todde_hb 4 Geschrieben 6. August 2018 Melden Geschrieben 6. August 2018 Hallo, ich krampfe mir gerade einen ab, einen Computer, der nicht in der Domäne ist, ein Zertifikat von einer Domänen CA ausstellen zu lassen. Auf dem Client läuft Win 10. Habe dort im MMC Certificate Snapin ein CSR erstellt und dieses durch einen CSR Checker laufen lassen. Der Meldet mir alles OK. Nehme ich nun dieses CSR und reiche ich es bei der CA mittels Zitat C:\Windows\system32>certreq -submit -attrib "CertificateTemplate:XXX Computer Au toenrollment" "C:\Users\XXXXX_XXXXX\Desktop\dell_XXXX.txt" "C:\Users\XXX_XXXX \Desktop\dell_XXXX.cer" ein, dann bekomme ich die Fehlermeldung aus dem Screenshot. So wie ich das verstehe, ist das Certificate Template nur für die AD Computer mittels Auto Enrollment geeignet. Googeln hat mich da nicht wirklich weiter gebracht. Wie wäre denn die richtige Vorgensweise? Hintergrund dieser Aktion ist der, dass wir die WIFI Authenfizierung auf WPA-Enterprise ( Radius ) umstellen wollen. Testweise hat das auch mit Domänen Computern funktioniert, da die sich das Zertifikat automatisch ziehen. Nun möchte ich mich aber mit meinem Notebook, welches nicht in der Domäne ist, nicht vom WIFI ausschliessen. Ciao, todde_hb
NilsK 3.046 Geschrieben 6. August 2018 Melden Geschrieben 6. August 2018 Moin, guckstu: [Windows-PKI: Computerzertifikat manuell anfordern | faq-o-matic.net]https://www.faq-o-matic.net/2017/09/13/windows-pki-computerzertifikat-manuell-anfordern/ Gruß, Nils
todde_hb 4 Geschrieben 6. August 2018 Autor Melden Geschrieben 6. August 2018 Danke, super link. Hat geklappt.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden