Jump to content

2k8r2 Vorlagen Bereitstellung in certsrv


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich hoffe ich haben den lösenden Thread nicht übersehen, aber konnte bisher nichts finden zu meiner Problematik.

 

Umgebung:

2k8r2 Server Enterprise Edition mit ausstellender Zertifizierungsstelle (Enterprise CA). Webregistrierung aktiv.

Domäne: Clients: gemischt XP, Win7, Server: gemischt 2003r2, 2008, 2008r2

Zertifikatsstruktur: etabliert, werden verteilt (autoenroll)

Zertifikate: Computer, SSL, Webservice

 

Problemstellung:

Neue Vorlagen werden in der Webregistrierung bisher nur angezeigt, wenn ich das Windows 2003 Enterprise Format bei der Erstellung der neuen Vorlage (doppelte Vorlage) auswähle. Dann wird die Vorlage im Auswahlmenü der Webregistrierung (/certsrv) angezeigt und kann ausgewählt werden und ist funktional nutzbar (getestet).

 

Im speziellen geht es um eine überarbeitete Webserver-Vorlage. Sobald ich das Windows 2008 Enterprise Format auswähle, erscheint die Vorlage nicht im Auswahlmenü der Webregistrierung.

 

Der Webserver (IIS) läuft auf dem 2k8r2 Server, die Vorlagen funktionieren (wenn im 2003 Enterprise Format) und die Stammzertifizierungs- und Zwischenzertifizierungsstellenzertifikate werden per GRL funktionierend auf alle Clients verteile (die Zertifikatskette wird überall als gültig angezeigt, geprüft mittels mmc).

 

Vorlagen für XP/win2003 müssen ja im 2003-Format sein, damit sie von diesen genutzt werden können, aber hier geht es um einen Zertifikatsrequest der direkt und ausschließlich auf dem 2k8r2-Zertifikatserver abläuft sind. Es geht hier noch nicht um die Nutzung, sondern um die Bereitstellung einer neuen Vorlage für einen zukünftigen Zertifikatsrequest!

 

 

Kann mir hier hier einer erklären, auf Grundlage, welchem Mechanismen die Webinhalte (für das Auswahlmenü der Zertifikatsanforderung) erstellt werden (im speziellen wieso die 2008-Vorlage nicht und die 2003-Vorlage angezeigt wird)?

Ggfs. auch wie man hier Abhilfe schaffen kann (ich sah die Verweise von olc auf eine Nutzung der mmc anstelle von certsrv, aber wie das gehen soll für die Bearbeitung eines Zertifikatsrequests konnte ich nicht nachstellen).

 

Besten Dank im Voraus und Gruß

Seikulu

Link zu diesem Kommentar
Problemstellung:

Neue Vorlagen werden in der Webregistrierung bisher nur angezeigt, wenn ich das Windows 2003 Enterprise Format bei der Erstellung der neuen Vorlage (doppelte Vorlage) auswähle. Dann wird die Vorlage im Auswahlmenü der Webregistrierung (/certsrv) angezeigt und kann ausgewählt werden und ist funktional nutzbar (getestet).

 

Im speziellen geht es um eine überarbeitete Webserver-Vorlage. Sobald ich das Windows 2008 Enterprise Format auswähle, erscheint die Vorlage nicht im Auswahlmenü der Webregistrierung.

 

Das ist normal, denn "Templates Created for Windows 2008 Minimum CA level cannot be used for Web Enrollment". Siehe You cannot have a Version 2 custom template of Type Minimum Windows 2008 Supported CA to be Available via Web Enrollment in Windows 2008. Das gilt auch für 2008 R2.

Link zu diesem Kommentar

Hi Carlito,

 

danke für Deine Info, sie hat mich auf die richtige Pfährte gesetzt. :)

 

Für andere, die in die Thematik laufen, die Detailinfos.

 

V2-Templates werden angezeigt (entsprechen den 2003-Templates). Es werden aber keine V3-Templates angezeigt. Habe mal den beantwortenden Technet-Artikel verlinkt Version 3 (CNG) Templates Will Not Appear in Windows Server 2008 or Windows Server 2008 R2 Certificate Web Enrollment und unter AD CS: Web Enrollment "Certificate Web enrollment cannot be used with version 3 certificate templates (which are being introduced in Windows Server 2008 to support the issuance of Suite B-compliant certificates)."

 

Grüße

Seikulu

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...