Sir_MP 10 Geschrieben 13. September 2006 Melden Teilen Geschrieben 13. September 2006 Hallo zusammen, ich evaluiere momentan die Lösung von Microsoft " Sichern von WLANs mit PEAP und Kennwörtern". Hierzu gibt es eine ausführliche Anleitung inkl. WLAN Scripts zum herunterladen. Ich betreibe einen neu aufgesetzten W2k3 Server vorerst in einer Testumgebung und habe diesen laut Anleitung konfiguriert. Beim Abschließen der Installation "Zertifikatdienste" komme ich nicht weiter. Diese wird zwar ordnungsgemäß mittels des Scriptes durchgeführt, jedoch muss dann laut Anleitung die korrekte Installation überprüft werden ( MSSsetup VerifyCAInstall) Anleitung siehe: Erstellen der Netzwerkzertifizierungsstelle Angezeigter Fehler: 13.09.2006 10:59:28 certutil -f -ca.cert radD545D.tmp.cer:failed 13.09.2006 10:59:28 Error retrieving the CA certificate. Der Zertifikatsdienst läuft. In der Ereignisanzeige sind keine Felher auffindbar. Folgende Schritte der Anleitung wie ConfigureCA schlagen ebenfalls fehl. Hat jemand schon mal nach dieser Anleitung erfolgreich gearbeitet? Gruss Zitieren Link zu diesem Kommentar
muthai 10 Geschrieben 25. September 2006 Melden Teilen Geschrieben 25. September 2006 Moin, bin das erste Mal hier, habe aber exakt das gleiche Problem... @ Sir MP - bist du inzwischen weiter gekommen? Habe alles Schritt für Schritt nach Anleitung gemacht (bestimmt an die 6-7 Mal) aber immer wieder komme ich zu dem Punkt, INSTALLCA, wo ich dann einen Fehler-Output bekomme...ein Fehler-Output, in dem aber ein Zertifizierungsstellenzertifikat (Gott, wie liebe ich dieses Wort) steht......schaue ich dann in meinen CAConfig-Ordner, der ja erstellt wurde!!!! dann sehe ich dort drei lustige Dateien (certsrv.bak, certsrv und --kaum zu glauben-- ein Zertifikat, das nach dem manuellen Öffnen auch genau die Daten beinhaltet, die es laut MS-Lösung haben soll.....Dann denk ich mir immer, ok, wirst du mal die CA konfigurieren, gibt er mir die beiden Fehler, die ja schon Sir MP beschrieben hat. Kann mir bitte irgendjemand helfen? Ich verstehe es einfach nicht!!! Hab ich nen Denkfehler oder wurde nur irgendetwas in der Beschreibung vergessen? gruß Christoph Zitieren Link zu diesem Kommentar
Sir_MP 10 Geschrieben 26. September 2006 Autor Melden Teilen Geschrieben 26. September 2006 Mir ist aufgefallen, dass das installca.vbs nicht komplett durchläuft. Habe die reg-keys mit den Werten aus der pkiparams.vbs alle manuell gesetzt und konnte fortfahren. Dafür bleibt man dem Punkt "MSSsetupCheckIASEnvironment" stehen: Hier eine engl. Antwort auf meinen Post in der Microsoft Newsgroup: The messages are self-explanatory: perhaps the CA isn't configured to issue the machine certificates? Enable the template then. If you want to make it easy, the simple fact is - you don't need to make sure the CA is working. You need to enroll for the certificate (can use other CA like commercial) and that the certificate revocation list location is available. CA doesn't even have to be online all the time. -- Svyatoslav Pidgorny, MS MVP - Security, MCSE > Thanks for the answer. > > How can I make sure that the CA is installed correctly? > > I've skipped the chapter and started the IAS Installation. > > Before installing IAS on the server, I have to run a series of checks to > ensure that a domain controller is contactable and that all the required > tools have been installed. (MSSsetupCheckIASEnvironment) > > Output: > > Domain DC=test,DC=local:OK > netdiag /?:OK > Netdiag.exe install:OK > Network tests: OK > certutil -TemplateCAs Machine:failed > No CA found to issue Machine certificate templates. Please check CA > installation. > > There´re existing two certificates under "Certificates (Local Computer)": > > server.test.local - certificate template: domaincontroller > testcert - certificate template: certification authority Die "Machine"-Zertifikatsvorlage ist vorhanden. Jedoch ist der Vorlagenanzeigename "Computer". Meines Erachtens kann ich diese nicht aktivieren, sondern nur eine "doppelte Vorlage" erstellen. Ich habe das Gefühl, dass die Step-by-Step Anleitung bzw. die enthaltenen Dateien für ein engl. Betriebssystem o.ä. erstellt wurden. Zitieren Link zu diesem Kommentar
muthai 10 Geschrieben 27. September 2006 Melden Teilen Geschrieben 27. September 2006 Auch wenn die Step-by-Step Anleitung für ein englisches Betriebssytem geschrieben wurde, müssten zumindest doch die Background-Dateien gleich sein...Microsoft wird doch nicht sprach-spezifische Kernelversionen geschrieben haben. Soweit ich weiß, ist die Sprache im jeweiligen Betriebssystem doch nur ein Aufsatz auf das System...man hat doch auch die Möglichkeit, mit Multilanguage- CDs andere Sprachen aufzuspielen. Vielleicht gibt es trotzdem innerhalb der PEAP-WLAN-Tools irgendwo ein Script, dass Zugriff auf einen Ordner nimmt, der in der deutschen Sprachversion anders heißt, als in der englischen Version. Arbeitsplatz ---- My Computer (sowas meine ich) Gibts eigentlich irgendwo einen deutsch-sprachigen Support für solche Anleitungen, oder muss man sich auf die englischen newsgroups verlassen? gruß, Christoph Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.