Jump to content

"Enterprise-CA" lässt sich nicht anwählen...


Direkt zur Lösung Gelöst von inno-it,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ich mache doch die ganze Zeit nichts anderes...oder sprechen wir aneinander vorbei?

 

Ich installiere auf einer VM...genannt SRV-RootCA 2012R2 (auch die RootCA kann auch 2012 installiert werden), dann die Rolle "Zertifikate", und in den "erweiterten" Zertifikatsdienste soll es dann weiter gehen...mit "EnterpriseCA"...was ja nicht funktioniert! Ich kann die nicht auswählen! Oder meint Ihr etwas anderes?

 

Im übrigen gehe ich davon aus, dass bei einer zweistufigen PKI der Root NIEMALS Domänenmitglied wird, sondern nur die SubCA. Und der Root wird doch auch herunter gefahren....ist doch eine online-CA....

 

Oder habe ich Euch missverstanden...und Ihr meintet etwas anderes?


hier...so sieht es seit gestern morgen aus!

 

Es gelingt einfach nicht die Enterprise auszuführen...egal wie oft ich es versuche.

 

Die VM war neu installiert (habe gelernt, dass auf den DC absolut nichts installiert werden soll), ist kein Domänenmitglied, die Firewall ist deaktiviert...und dann kommt das....

Link zu diesem Kommentar

@Weingeist...aus dem Kontext heraus mag Du glauben, dass es richtig sei...aber dem ist nicht so....lies aber erst. Und dann kannst Du mir vielleicht aufzeigen, solltest Du Recht haben, was ich falsch mache oder welchen Gedankenfehler ich begehe.

 

Ich installiere eine VM = RootCa (oder auf offlineCA). Die muss, weil sie ja gewollter Weise über keine Active Directory Mitgliedschaft verfügen wird, als "Eigenständige Zertifizierungsstelle" konfiguriert. Nachdem sie erstellt wurde und die CRL, AIA entsprechend bearbeitet wurden, wird das Zertifikat veröffentlicht.

 

Dann erstelle ich eine SubCA (Mitglied der Domäne) und den IIS-Server. So...und jetzt kommt es was ich meine: Ich MUSS ja jetzt für die SU eine "Unternehmenszertifizierungsstelle" (EnterpriseCA) erstellen - keine "Eigenständige"

 

und das klappt nicht, weil das ausgegraut ist! 

 

Was ist falsch daran? Das ist der normale Installationsgang einer zweistufigen PKI. Oder was ist daran falsch??? Wenn ich einen Fehler begehe und Du ihn mir aufzeigst...

ICH WÄRE ÜBERGLÜCKLICH!!!


@Weingeist...

 

so sieht es aus, wenn ich die "Root-CA" (links) erstellt habe...und dann die untergeordnete CA erstellen möchte (rechts), die mir nicht die Möglichkeit gibt die Enterprise-CA auszuwählen...

Link zu diesem Kommentar

Ach so... Dann sollte es eigentlich schon passen wenn Du sicher bist, dass die SubCa/Issuing CA bereits Domänen-Mitglied ist.

 

Dann bleibt noch zu prüfen, ob Du auf der SubCA tatsächlich als Domänen-Admin eingeloggt bist oder als lokaler Admin.

 

Wenn Dein AD versaut ist weil eine CA nicht sauber deinstalliert wurde, dann musst erst das sauber bereinigen bzw. in Ermangelung an Erfahrung das ganze nochmals neu aufsetzen und das hier z.B. als Spielwiese zu behalten. Spart auf lange Sicht Zeit.

bearbeitet von Weingeist
Link zu diesem Kommentar

Guten Morgen @Weingeist,

 

ja...ich habe die SubCA in die Domäne genommen und bin auch immer als Domain-Admin angemeldet. Ich habe nach dem Link, den @inno-it mir zugeschickt hat, im ADSI-Editor alle CA-Einträge händisch gelöscht. Danach tauchten auch die CA´s in der AD nicht mehr auf. Damit hatte ich gehofft, wie in dem Thread vom Link aufgezeigt, dass das Thema erledigt sei.

 

Hättest Du eine Idee?

 

LG

 

variousos


DIESER FALL KANN ALS GELÖST AUFGEZEIGT WERDEN!!!

 

Ich habe heute morgen, nach dem ganzen Bearbeiten im Editor den ganzen Rechner neu gebootet. ES KLAPPT!! Ich kann die Zertifizierungsstelle "Enterprise" jetzt auswählen.

 

Kann ein Reboot dafür verantwortlich sein?

 

:)  :)  :)  :)  :)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...