Jump to content
Sign in to follow this  
dizzie

Webregistrierung Unternehmens-PKI nciht vollständig ?

Recommended Posts

Hallo liebe Gemeinde.

 

Da ich leider in der Forensuche nichts Passendes gefunden habe, habe ich mal ein neues Thema eröffnet.

Also Folgendes:

 

Ich habe eine Domäne www.domain.de und dort einen Mitgleidsserver "member" auf dem die AD Zertifikatsdienste installiert sind.

Der Zugriff auf die Webregistrierung https://member.domain.de/certsrv funktioniert auch einwandfrei.

Anschließend klicke ich auf ""Ein Zertifikat anfordern". Dann habe ich die Auswahl ein Benutzerzertifikat zu laden oder eine "erweiterte Zertifikatsanforderung" einzureichen.

Klicke ich nun hier auf die erweiterte Anforderung, habe ich nur die Möglichkeit, eine gespeicherte Anforderung einzureichen.

Das stimmt doch nicht ? Ich müsste doch auch die Möglichkeit haben, Identitätsinformationen einzugeben ?

 

Der Server ist ein Win2k8 R2 Std. Server. Installiert ist der Zertifizierungsstellen-Webregistrierungsdienst, die anderen beiden nicht.

Und IIS ist auch installiert.

 

Falls ihr noch Infos benötigt, dann einfach schreiben, ich reiche diese gerne nach :-)

Schonmal vielen Dank für eure Mühe.

Edited by dizzie

Share this post


Link to post
Share on other sites

Zertifikatsvorlagen gibt es:

 

Benutzer

Administrator

Exchange-Server

Basis-EFS

Webserver

EFS-Wiederhersellungs-Agent

Untergeordnete Zertifizierungsstelle

 

Welche Zertifikate erlauben denn die freie Eingabe ? Sind das nur bestimmte oder muss ich das Irgendwo erlauben ?

Edited by dizzie

Share this post


Link to post
Share on other sites

AFAIR erlaubt von den genannten nur die 'Webserver' Vorlage freie Eingaben durch Domänen- oder Orga-Admins.

 

Ich sehe erst jetzt, dass die Dienste auf einem 2008R2 Standard laufen, das ist schlecht. Für angepasste Zertifikatsvorlagen wird unter Server 2008 r2 die Enterprise oder Datacenter Edition benötigt.

 

http://technet.microsoft.com/de-de/library/cc725621%28v=ws.10%29.aspx

http://blogs.technet.com/b/askds/archive/2009/09/01/designing-and-implementing-a-pki-part-i-design-and-planning.aspx

Share this post


Link to post
Share on other sites

Anschließend klicke ich auf ""Ein Zertifikat anfordern". Dann habe ich die Auswahl ein Benutzerzertifikat zu laden oder eine "erweiterte Zertifikatsanforderung" einzureichen.

Klicke ich nun hier auf die erweiterte Anforderung, habe ich nur die Möglichkeit, eine gespeicherte Anforderung einzureichen.

Hier hast Du keine zwei Auswahlpunkte?

 

- Eine Anforderung an diese Zertifizierungsstelle erstellen und einreichen

- Reichen Sie eine Zertifikatanforderung ein, die eine Base64-codierte CMD- oder PKCS10-Datei verwendet, oder eine Erneuerungsanforderung, die eine Base64-codierte PKCS7-Datei verwendet, ein.

Share this post


Link to post
Share on other sites

Nein RobertWi, die beiden Auswahlmöglichkeiten habe ich nicht. Er springt direkt zur 2. Auswahl, als kann ich nur eine bestehende Anfrage einreichen.

Aber ich kann keine erstellen und einreichen wie im 1. Punkt.

 

Keine Ahnung wie das passieren konnte ?!?!

 

@ Dunkelmann....es geht mir ja erstmal nicht so sehr um die Zertifikatsvorlagen, sondern eher um den fehlenden Punkt, den RobertWi meinte.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...