PKI und Wiederherstellungs-Agent

[win_noob 10]

Hey Leute,

 

ich versuche gerade mich in die PKI auf unserem 2003er einzuarbeiten. Habe auch gerade Buch zu dem Thema durchgelesen. Nur leider ist das Buch nicht wirklich gut gewesen. Jetzt wende ich mich an euch und hoffe Ihr könnt mir da helfen. Im Buch steht z.B. ich sollte einen Wiederherstellungs-Agenten einrichten. Also bin ich mit Rechtklick auf die auf meine CA gegangen und die Registerkarte Wiederherstellungs-Agenten aufgemacht. Dort sehe ich Zwei Zertifikate beide sind bereits abgelaufen. Ich kann die von dort aus auch nicht aktualisieren und wenn ich auf hinzufügen gehe sehe ich auch nur diese Zertifikate. Kann mir jemand sagen wie ich die erneuern kann?

Würde mich über eure Antworten rissig freuen.

PS. die PKI ist AD integriert und wie haben nur eine PKI Stelle/Server

 

VG an alle

bearbeitet 29. Februar 2012 von win_noob

[Hr_Rossi 10]

hi

 

Was meinst du mit Registerkarte ?

Ich kann dort nur unter "Alle Aufgaben" und dann sichern, wiederherstellen, Zertifizierungsstellenzertifikat erneuern und Dienste anhalten.

 

Wo siehst du 2 Zertifikate die abgelaufen sind ?

 

lg

[olc 18]

Hi,

 

schau einmal hier hinein: Implementing Key Archival Walkthrough

 

Viele Grüße

olc

[win_noob 10]

Sorry HR_Rossi,

 

Rechtklick und dann auf EIgenschaften.

 

Hi olc,

das hilft mir leider nicht weiter da dieser Punkt bei mir fehlt: Right-click the Certificate Templates node, click New, and then click Certificate Template to Issue. Wenn ich Rechtklick auf Zertifikatvorlagen mache sehe ich keinen Punkt "Neue"

 

Ich habe zwar jetzt was gefunden nur irgenwie stimmt da was nicht

http://technet.microsoft.com/de-de/library/cc758448%28v=ws.10%29.aspx

Also wenn ich mir die Zertifikate in der Registerkarte "Wiedeherstellungs-Agenten" anschaue sind die bis 28.08.2011 Gültig.

Wenn ich nun nach der Anleitung as Zertifikat von von dem "Schlüsselweiderherstellungs-Agenten" unter "Zertifikate- Aktueller Benutzer - Eigene Zertifikate - Zertifikate anschaue dann ist diese bis 21.08.2009 gültig gewesen.

Jetzt blicke ich überhaupt nicht mehr durch. :-(

bearbeitet 1. März 2012 von win_noob

[fazez 10]

Vielleicht hilft Dir diese Anleitung, mit der kam ich ganz gut zurecht:

Einrichten einer Microsoft PKI mit Windows Server 2008 (R2) « Technikblog

 

mfg Fazez

[olc 18]

Hi,

 

hast Du unter Umständen eine Standard Version vom Windows Server installiert? Erst ab der Enterprise Version ist die Nutzung von Templates (bis Windows Server 2008 R2, ab da gehts auch mit einer "Standard" Version) als auch die Key Recovery Funktion verfügbar.

 

Viele Grüße

olc

[win_noob 10]

nope habe einen Einterprise Edition Server mit SP2

 

wobie die Templates sehe ich auch. Nur wie in der Beschreibung rechtklick auf Zertifakatvorlagen und dann click New, diese click new ist nicht da

[olc 18]

Hi,

 

kannst Du einen Screenshot davon bereitstellen?

 

Viele Grüße

olc

[win_noob 10]

klaro, here we are

[Hr_Rossi 10]

start --> ausführen: certtmpl.msc

"Schlüsselwiederherstellungs-Agent oder KeyRecoberyAgent

[win_noob 10]

Hr_Rossi soweit war ich doch. Was muss ich da jetzt machen?

[Hr_Rossi 10]

Hr_Rossi soweit war ich doch. Was muss ich da jetzt machen?

 

Folge den link von olc !

[win_noob 10]

genau das ist doch das Problem, wie du im Screenshot sehen kannst gib es den Punkt "New" nicht.

On the Administrative Tools menu, open the Certification Authority snap-in.

 

In the console tree, expand Certification Authority, and then click Certificate Templates.

 

Right-click the Certificate Templates node, click New, and then click Certificate Template to Issue.

 

In the Select Certificate Template dialog box, click Key Recovery Agent, and then click OK.

 

Close the Certification Authority MMC snap-in.

[olc 18]

Gemach, gemach - der Screenshot ist noch nicht freigeschaltet.

 

Du bist als CA Administrator an der Maschine angemeldet?

 

Viele Grüße

olc

[win_noob 10]

jop das bin ich :-)