Seikulu 10 Geschrieben 19. Januar 2011 Melden Teilen Geschrieben 19. Januar 2011 Hallo, ich hoffe ich haben den lösenden Thread nicht übersehen, aber konnte bisher nichts finden zu meiner Problematik. Umgebung: 2k8r2 Server Enterprise Edition mit ausstellender Zertifizierungsstelle (Enterprise CA). Webregistrierung aktiv. Domäne: Clients: gemischt XP, Win7, Server: gemischt 2003r2, 2008, 2008r2 Zertifikatsstruktur: etabliert, werden verteilt (autoenroll) Zertifikate: Computer, SSL, Webservice Problemstellung: Neue Vorlagen werden in der Webregistrierung bisher nur angezeigt, wenn ich das Windows 2003 Enterprise Format bei der Erstellung der neuen Vorlage (doppelte Vorlage) auswähle. Dann wird die Vorlage im Auswahlmenü der Webregistrierung (/certsrv) angezeigt und kann ausgewählt werden und ist funktional nutzbar (getestet). Im speziellen geht es um eine überarbeitete Webserver-Vorlage. Sobald ich das Windows 2008 Enterprise Format auswähle, erscheint die Vorlage nicht im Auswahlmenü der Webregistrierung. Der Webserver (IIS) läuft auf dem 2k8r2 Server, die Vorlagen funktionieren (wenn im 2003 Enterprise Format) und die Stammzertifizierungs- und Zwischenzertifizierungsstellenzertifikate werden per GRL funktionierend auf alle Clients verteile (die Zertifikatskette wird überall als gültig angezeigt, geprüft mittels mmc). Vorlagen für XP/win2003 müssen ja im 2003-Format sein, damit sie von diesen genutzt werden können, aber hier geht es um einen Zertifikatsrequest der direkt und ausschließlich auf dem 2k8r2-Zertifikatserver abläuft sind. Es geht hier noch nicht um die Nutzung, sondern um die Bereitstellung einer neuen Vorlage für einen zukünftigen Zertifikatsrequest! Kann mir hier hier einer erklären, auf Grundlage, welchem Mechanismen die Webinhalte (für das Auswahlmenü der Zertifikatsanforderung) erstellt werden (im speziellen wieso die 2008-Vorlage nicht und die 2003-Vorlage angezeigt wird)? Ggfs. auch wie man hier Abhilfe schaffen kann (ich sah die Verweise von olc auf eine Nutzung der mmc anstelle von certsrv, aber wie das gehen soll für die Bearbeitung eines Zertifikatsrequests konnte ich nicht nachstellen). Besten Dank im Voraus und Gruß Seikulu Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 Problemstellung:Neue Vorlagen werden in der Webregistrierung bisher nur angezeigt, wenn ich das Windows 2003 Enterprise Format bei der Erstellung der neuen Vorlage (doppelte Vorlage) auswähle. Dann wird die Vorlage im Auswahlmenü der Webregistrierung (/certsrv) angezeigt und kann ausgewählt werden und ist funktional nutzbar (getestet). Im speziellen geht es um eine überarbeitete Webserver-Vorlage. Sobald ich das Windows 2008 Enterprise Format auswähle, erscheint die Vorlage nicht im Auswahlmenü der Webregistrierung. Das ist normal, denn "Templates Created for Windows 2008 Minimum CA level cannot be used for Web Enrollment". Siehe You cannot have a Version 2 custom template of Type Minimum Windows 2008 Supported CA to be Available via Web Enrollment in Windows 2008. Das gilt auch für 2008 R2. Zitieren Link zu diesem Kommentar
Seikulu 10 Geschrieben 24. Januar 2011 Autor Melden Teilen Geschrieben 24. Januar 2011 Hi Carlito, danke für Deine Info, sie hat mich auf die richtige Pfährte gesetzt. :) Für andere, die in die Thematik laufen, die Detailinfos. V2-Templates werden angezeigt (entsprechen den 2003-Templates). Es werden aber keine V3-Templates angezeigt. Habe mal den beantwortenden Technet-Artikel verlinkt Version 3 (CNG) Templates Will Not Appear in Windows Server 2008 or Windows Server 2008 R2 Certificate Web Enrollment und unter AD CS: Web Enrollment "Certificate Web enrollment cannot be used with version 3 certificate templates (which are being introduced in Windows Server 2008 to support the issuance of Suite B-compliant certificates)." Grüße Seikulu Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.