Jump to content
Sign in to follow this  
Seikulu

2k8r2 Vorlagen Bereitstellung in certsrv

Recommended Posts

Hallo,

 

ich hoffe ich haben den lösenden Thread nicht übersehen, aber konnte bisher nichts finden zu meiner Problematik.

 

Umgebung:

2k8r2 Server Enterprise Edition mit ausstellender Zertifizierungsstelle (Enterprise CA). Webregistrierung aktiv.

Domäne: Clients: gemischt XP, Win7, Server: gemischt 2003r2, 2008, 2008r2

Zertifikatsstruktur: etabliert, werden verteilt (autoenroll)

Zertifikate: Computer, SSL, Webservice

 

Problemstellung:

Neue Vorlagen werden in der Webregistrierung bisher nur angezeigt, wenn ich das Windows 2003 Enterprise Format bei der Erstellung der neuen Vorlage (doppelte Vorlage) auswähle. Dann wird die Vorlage im Auswahlmenü der Webregistrierung (/certsrv) angezeigt und kann ausgewählt werden und ist funktional nutzbar (getestet).

 

Im speziellen geht es um eine überarbeitete Webserver-Vorlage. Sobald ich das Windows 2008 Enterprise Format auswähle, erscheint die Vorlage nicht im Auswahlmenü der Webregistrierung.

 

Der Webserver (IIS) läuft auf dem 2k8r2 Server, die Vorlagen funktionieren (wenn im 2003 Enterprise Format) und die Stammzertifizierungs- und Zwischenzertifizierungsstellenzertifikate werden per GRL funktionierend auf alle Clients verteile (die Zertifikatskette wird überall als gültig angezeigt, geprüft mittels mmc).

 

Vorlagen für XP/win2003 müssen ja im 2003-Format sein, damit sie von diesen genutzt werden können, aber hier geht es um einen Zertifikatsrequest der direkt und ausschließlich auf dem 2k8r2-Zertifikatserver abläuft sind. Es geht hier noch nicht um die Nutzung, sondern um die Bereitstellung einer neuen Vorlage für einen zukünftigen Zertifikatsrequest!

 

 

Kann mir hier hier einer erklären, auf Grundlage, welchem Mechanismen die Webinhalte (für das Auswahlmenü der Zertifikatsanforderung) erstellt werden (im speziellen wieso die 2008-Vorlage nicht und die 2003-Vorlage angezeigt wird)?

Ggfs. auch wie man hier Abhilfe schaffen kann (ich sah die Verweise von olc auf eine Nutzung der mmc anstelle von certsrv, aber wie das gehen soll für die Bearbeitung eines Zertifikatsrequests konnte ich nicht nachstellen).

 

Besten Dank im Voraus und Gruß

Seikulu

Share this post


Link to post
Share on other sites
Problemstellung:

Neue Vorlagen werden in der Webregistrierung bisher nur angezeigt, wenn ich das Windows 2003 Enterprise Format bei der Erstellung der neuen Vorlage (doppelte Vorlage) auswähle. Dann wird die Vorlage im Auswahlmenü der Webregistrierung (/certsrv) angezeigt und kann ausgewählt werden und ist funktional nutzbar (getestet).

 

Im speziellen geht es um eine überarbeitete Webserver-Vorlage. Sobald ich das Windows 2008 Enterprise Format auswähle, erscheint die Vorlage nicht im Auswahlmenü der Webregistrierung.

 

Das ist normal, denn "Templates Created for Windows 2008 Minimum CA level cannot be used for Web Enrollment". Siehe You cannot have a Version 2 custom template of Type Minimum Windows 2008 Supported CA to be Available via Web Enrollment in Windows 2008. Das gilt auch für 2008 R2.

Share this post


Link to post
Share on other sites

Hi Carlito,

 

danke für Deine Info, sie hat mich auf die richtige Pfährte gesetzt. :)

 

Für andere, die in die Thematik laufen, die Detailinfos.

 

V2-Templates werden angezeigt (entsprechen den 2003-Templates). Es werden aber keine V3-Templates angezeigt. Habe mal den beantwortenden Technet-Artikel verlinkt Version 3 (CNG) Templates Will Not Appear in Windows Server 2008 or Windows Server 2008 R2 Certificate Web Enrollment und unter AD CS: Web Enrollment "Certificate Web enrollment cannot be used with version 3 certificate templates (which are being introduced in Windows Server 2008 to support the issuance of Suite B-compliant certificates)."

 

Grüße

Seikulu

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...