Zertifizierungstelle certsvr kann nicht aufgerufen werden

[André_Neustadt 11]

Hallo,

ich habe mir einen Zertifizierungstelle installiert auf einem Windows Server 2003 SP2. Leider kann ich meine Seite nicht aufrufen -> https://fqdn/certsrv

 

Leider steht nichts in den Eventlogs. Wodran könnte das liegen?

[BrainStorm 10]

Hallo André_Neustadt,

 

Hast du den IIS vorher installiert? Funktionierts denn mit http, ohne SSL?

[André_Neustadt 11]

Hallo,

ja IIS habe ich installiert! Es geht leider beides nicht. Wenn ich nur http nehme sagt er mit HTTPS aber dann geht es leider auch nicht. Das Problem ist was ich seit zwei Tagen habe.

 

Ich habe einen Windows Server 2003 x86 SP2 DC (Soll Zertifizierungsstelle mit sein)

Und einen Windows Server 2003 x64 SP2->Exchange 2007 SP2

 

Ich versuche vergeblich ein Zertifikat auszustellen für mein Mobiles Telefon um meine Mails via Active Sync abzurufen. Ich habe mir sich Anleitungen im Netz angeschaut aber keine hat mich zu einer Lösung gebracht. Entweder wurde das Zertifkat nicht akzeptiert oder ich konnte die Zertifizierungsstelle nicht aufrufen (certsrv) Das Problem ist wenn ich ein Zertifkat anforder und dann die txt habe ab diesem Zeitpunkt kann ich die certsrv nicht mehr aufrufen egal ob die Zertifizerungstelle auf dem DC oder auf dem Exchange ist. Ich bin echt überfragt und weiß nicht wie genau ich was wo installieren muss und wie Zertifizieren muss damit das geht.

 

Bitte um Hilfe!

[olc 18]

Hallo,

 

vielleicht kannst Du ja noch einmal etwas genau das Problem beschreiben, so etwa die genaue Fehlermeldung bei einem Zugriff.

 

How to ask a question

 

Viele Grüße

olc

[André_Neustadt 11]

Vorweg eine Frage->Habe die Server gerade wieder Roh dastehen also DC und EX. Worauf solltem an die Zertifizerungstelle installieren, damit ich mir ein Zertifikat für Active Sync erstellen kann?

[olc 18]

Hi,

 

auf keinem der beiden Server. Eine CA ist eine CA ist eine CA. ;)

Soll heißen: Wenn Du eine andere Maschine zur Verfügung hast, dann solltest Du keinen der beiden Server nehmen.

 

Viele Grüße

olc

[André_Neustadt 11]

Ne leider nicht die beiden. Dann installiere ich diese mit auf den Ex. Ich melde mich gleich zurück wie es gelaufen ist.!

[olc 18]

Hi,

 

wie gesagt, eine CA gehört im Normalfall nicht auf eine andere Serverrolle.

 

Wenn die alte CA eine Enterprise CA war, dann mußt Du noch weiterführende Aufgaben durchführen, um die alte CA sauber zu entfernen: How to decommission a Windows enterprise certification authority and how to remove all related objects from Windows Server 2003 and from Windows Server 2000

 

Viele Grüße

olc

[André_Neustadt 11]

Wie meinst du das die alte CA? Ich habe noch nie eine Zertifizierungsstelle gehabt. Ich habe gerade die Server neuaufgesetzt->Ist nur eine Testumgebung (Bin Azubi).

 

Probiere halt viel rum und möchte nun gerne meine Mails via Active Sync aufs Handy bekommen.

[André_Neustadt 11]

Nach der Installation der Zertifizierungsstelle stand folgende Fehlermeldung im Eventlog

 

Die Zertifikatdienste haben das Stammzertifikat der Zertifikatkette 0 vorübergehend in den übertragenen Unternehmensstammspeicher eingefügt. Das Stammzertifikat sollte im Active Directory veröffentlicht werden, falls das Problem weiter besteht.

[André_Neustadt 11]

Hallo,

so wieder das gleiche.

 

Habe die Zertifizierungsstelle auf dem Exchange installiert. Danach habe ich das Zertifkat erneuert und habe die TXT bekommen. Bin dann auf meine Seite gangen https:fqdn/certsrv

 

Weiter wie folgt.

 

1. Zertifikat anfordern

2. Erweiterte Zertifkatanforderung

3. Dort habe ich den Kompletten Text eingefügt vom Zertifikat

4. Dann als DER Codierdes Certifikat heruntergeladen

5. Im IIS Manager habe ich dann das Zertifikat installiert

6. Dann ging das owa nicht mehr und der certsrv kann nicht aufgerufen werden

7. IM Eventlog steht nun folgendes vom Exchange (Siehe Screenshot)

 

 

Mache ich irgendwo einen Fehler?

[olc 18]

Hi,

 

ok, d.h. Du kannst die certsrv Seite doch abrufen, bekommst aber nach dem Import des Zertifikats einen Fehler. Es wäre gut gewesen, wenn Du das vorher auch so dargestellt hättest. Wie gesagt, nur mit sinnvollen Beschreibungen kann man Dir auch helfen.

 

Anhand Deiner nur sehr allgemeinen Beschreibungen vermute ich, daß Du keine Enterprise CA einrichtest, sondern eine Stand-Alone CA. Ist das korrekt?

Möchtest Du "nur" ein SSL Zertifikat für den IIS haben? Falls ja, dann mußt Du dafür nicht unbedingt eine CA installieren, es reicht dann auch ein einzelnes, selbsigniertes Zertifikat, siehe auch http://www.serverhowto.de/Selbstsigniertes-Zertifikat-fuer-den-IIS-6-0-erzeugen-und-installieren.267.0.html

 

Poste die Anhänge bitte auf einem externen Server, der Speicherplatz hier ist wie immer begrenzt. Den Text des Eventlogs kannst Du hier auch als "CODE" posten, ein Screenshot macht sich da nicht so gut. Dafür gibt es den "Kopieren" Schalter im Menü des geöffneten Events.

 

Viele Grüße

olc

[André_Neustadt 11]

Guten Abend,

hört sich **** an aber ich habe es hinbekommen. Ich steige da nicht so richtig durch mit den Zertifikaten und mit dem CA Standalone und Enterprise. Ich muss mich da mal genau drüber informieren wie das genau funktioniert und was das genau bringt. Kennt jemand eine gute Seite wo ich mich über all die Funktionen und Aufgaben einlesen kann? Würde mich freuen! Vielen dank nochmal an meine Helfer!

[olc 18]

Hi,

 

was hast Du denn gemacht, daß es danach funktioniert hat?

 

Ein guter Startpunkt für Informationen zu MS PKI ist zum Beispiel:

Optimale Methoden zum Implementieren einer Infrastruktur mit öffentlichem Schlüssel (PKI) unter Windows Server 2003

Public Key Infrastructure for Windows Server 2003

Bereitstellen und Unterstützen einer PKI bei Microsoft

 

Viele Grüße

olc

[André_Neustadt 11]

Hallo,

das geht ja alles direkt ins Detail. Ich möchte mich nur erstmal schlau lesen was eine CA ist und eine Enterprise CA und wie genau das mit den Zertifikaten funktioniert und wofür die gut sind.