Jump to content

Computer-Zertifikat von anderem Computer aus erstellen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Posted

Hallo,

habe schon eine Weile in alten Beiträgen gesucht, aber nichts gefunden.

 

Wie kann ich ein Computer-Zertifikat auf einem anderen Rechner erstellen?

 

Ich habe einen PC mit WinCE, der keine Zertifikate anfordern kann, aber welche importieren!

Vielleicht weiß einer die Lösung.

 

Gruß

 

MB

Posted

Danke für die schnelle Reaktion,

 

also: habe es erst mal mit W2k3 EnterpriseCA probiert, könnte aber auch Stand-alone CA nehmen. Der PC muß sich mit Computer-Zertifikat an einem Router authentifizieren.

Das Problem ist, daß mit dem WinCE keine Zertifikate angefordert werden können.

Also müßte ich mit einem anderen PC die Anforderung erzeugen. Dazu müßten die Angaben, wie FQDN, DNS-Name usw., editierbar sein. Dann könnte ich das Zertifikat mit priv. Schlüssel exportieren, um es im WinCE zu importieren.

Soweit meine Theorie, nun suche ich ein entsprechendes Tool oder einen anderen Lösungsweg.

 

MB

Posted

Ja mit einer MS-CA auf einem 2003 Server Enterprise Edition(!) geht das, ansonsten wird es nicht möglich sein. Denn du musst in dem Certificate Template den Export des privaten Schlüssels erlauben. In der Standard-Computerzertifikatvorlage ist Exportieren des privaten Schlüssels nicht erlaubt, und mit einer Server 2003 Standard Edition kann man die Templates nicht ändern.

 

Wie das mit einer 2003 EE als Standalone CA geht, kannst du hier nachlesen (ist zwar für die L2TP Einrichtung, du brauchst aber nur Teil I und II): VPN mit L2TP

 

 

grizzly999

Posted

Das hilft mir schon mal sehr weiter.

Der kleine Unterschied macht's mal wieder :-)

Ich habe es mit der StandardEdition getestet, und da hat man -wie ich anhand der Screenshots aus dem Link ersehe- viel weniger Möglichkeiten; z.B. kann man nur Benutzerzertifikate über eine Gespeicherte Anforderung anfordern.

Das kann ich jetzt nicht gleich ausprobieren, schreibe aber auf jeden Fall, ob es geklappt hat.

 

Gruß und vielen Dank

 

MB.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...