carnivore 10 Geschrieben 21. Mai 2005 Melden Teilen Geschrieben 21. Mai 2005 Hallo zusammen, Ich möchte eigentlich eine ganz einfache Geschichte ausprobieren. Auf zwei virtuellen Servern möchte ich eine CA-Hierarchie aufbauen Der rootcertifikatsserver ist standalone und der subordinate Server ist ein Domainmemberserver. Beide sollen der Einfachheit halber online bleiben. Ich habe kein IIS drauf. Also - RootCA lässt sich problemlos aufsetzen, das rootzertifikat ist im Zertifikatsstore zu sehen - Der SubCA lässt sich ebenfalls installieren, ich kann den Memberserver eingeben und die rootCA dann browsen - Die Installation läuft los und bleibt mit der Meldung stehen, dass ich mit dem Requestfile *.req zu meinem offline(?) Rootserver gehen soll. Ich kann trotzdem weiterinstallieren. - Am RootCA ist das Zertifikat für die SubCA auf Pending und kann von mir Issued werden -Der SubCA Zertifikatsserver ist down, beim Startversuch wieder diese Meldung von oben, dass ich das *.req File zu Offline root schicken soll und danach das Zertifikat importieren soll. Hoffe, das ist so nachvollziehbar :rolleyes: Fragen: 1) Warum kann die SubCA nicht gleich zum Online RootCA gehen. Lt. Trainingsunterlagen (70-298 und Online Hilfe soll das so sein) 2) Wie bring ich dieses *.req Requestfile im RootCA unter. Ich find keinen Menüpunkt in der MMC und in den Büchern stehts auch nicht. Ich sitz jetzt schon eine Woche an dieser Stelle fest Vielen Dank und schönen Sonntag Carnivore Zitieren Link zu diesem Kommentar
carnivore 10 Geschrieben 23. Mai 2005 Autor Melden Teilen Geschrieben 23. Mai 2005 Hi, Habt ihr sowas noch nie gemacht, oder gibts bei euch keine Probleme beim CA-Aufbau?? Es gibt hier dutzende Security-MCSEs, (so in den Foren oben zu lesen). Euch müsste diese Aufgabenstellung doch bei der Prüfungsvorbereitung "298" genauso wie mir schon untergekommen sein. Vielen Dank im Voraus Carnivore Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 23. Mai 2005 Melden Teilen Geschrieben 23. Mai 2005 Der rootcertifikatsserver ist standalone Den verstehe ich nicht ganz. Was heißt Standalone bei dir? In einer Arbeitsgruppe? Oder doch in einer Domäne. Der Request kann in der RootCA einfach in der GUI über die Option Zertifikatsanforderung einreichen (oder so?) eingekippt werden, bzw. mit dem Tool certutil.exe . Aber die ist ja angeblich schon drin. Bin verwirrt, vielleicht habe ich aber was falsch verstanden grizzly999 Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 23. Mai 2005 Melden Teilen Geschrieben 23. Mai 2005 ... Du hast eine eigenständige Root-CA und untergeordnete (ausgebende ) Unternehmens-CA als Struktur gewählt ... ist das soweit korrekt? Das wäre eigentlich eine Struktur, um sowohl die unternehmensweiten, als auch die externen Clients mit Zetifikaten zu bedienen, sofern Du die eigenständige CA mit einem externen Cert versiehst. Gruß Marco Zitieren Link zu diesem Kommentar
carnivore 10 Geschrieben 26. Mai 2005 Autor Melden Teilen Geschrieben 26. Mai 2005 Danke erstmal für die Antworten, Ich habe den MSA2.0 Build Guide bekommen. Da steht in Chapter 14 eine genaue Anleitung über die Installation einer PKI und Certicates beschrieben. Die werd ich mir reinziehen und hoffen, dass danach alle Klarheiten beseitigt sind. :) Schönes verlängertes Wochenende aus dem Süden der Republik carnivore Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.