pillendreher 10 Geschrieben 6. November 2006 Melden Teilen Geschrieben 6. November 2006 Hallo zusammen, ich hab mal wieder ein kleines Problemchen mit meiner CA. Wenn ich im IIS ein Zeritifikat online anfordern will, ist diese Funktion leider ausgegraut. Zu unserer Umgebung: Wir haben eine Eigenständige Stammzertifizierungsstelle und eine Untergeordnete Unternehmenszertifizierungsstelle (ausstellende CA). Ich habe in meiner Testumgebung das Ganze auch schon mal getestet -> funktioniert. Sobald ich eine UnternehmensCA installiert habe ist die Mölgihckeit ein Zertifikat online anzufordern nicht mehr ausgegraut. Habt ihr eine Ahnung warum das in meiner Produktiven Umgebung im Unternehmen ausgegraut ist? Danke für eure Hilfe Pille Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 6. November 2006 Melden Teilen Geschrieben 6. November 2006 Was für ein Zertifikat? Ist deine Testumgebung Enterprise Edition und die produktive Standard? Zitieren Link zu diesem Kommentar
pillendreher 10 Geschrieben 6. November 2006 Autor Melden Teilen Geschrieben 6. November 2006 Hi, es handelt sich hierbei um ein Webserver-Zertifikat. Meine Testumgebung besteht aus einer CA unter Windows Server 2003 Enterprise Edition und unsere Produktiv Umgebung besteht auch aus 2003 Enterprise Edition Servern. Gruß Pille Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 6. November 2006 Melden Teilen Geschrieben 6. November 2006 Wie sieht es auf dem IIS aus, wenn du es über die MMC versuchst? grizzly999 Zitieren Link zu diesem Kommentar
pillendreher 10 Geschrieben 7. November 2006 Autor Melden Teilen Geschrieben 7. November 2006 Hallo grizzly999, mit dem IE ist es kein Problem ich sehe meine selbsterstellte Zertifikatsvorlage (Company - Web Server). Mit der MMC sagt er mit, dass der Assistent aus folgenden Gründen nicht gestartet werden kann: - keine Vertrauenswürdigen Zertifizierungsstellen verfügbar (die Root CA ist aber in den Vertrauenswürdigen Stammzertifizierungsstellen drin) - Sie verfügen nicht über die Berechtigung, Zertifikate von den verfügbaren Zertifizierungsstellen anzufordern. (über den IE geht es ja) - Die verfügbaren Zertifizierungsstellen stellen Zertifikate aus, für die Sie keine Berechtigungen haben (mein User hat explizit die Berechtigung auf die Zertifikatsvorlage - read und enroll) Gruß Pille Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 7. November 2006 Melden Teilen Geschrieben 7. November 2006 Schwierig was zu sagen. Die Server haben alle gleiches SP (ich meine testumgebung und Produktivumgebung)? Steht was im Ereignislog (wenngleich die miesten Fehler im Log bzgl. Certs irreführend oder nichtssagend sind)? Geht es von einem andeern Rechner aus? Geht es mit einem anderen Zertifikat? LG Claus Zitieren Link zu diesem Kommentar
pillendreher 10 Geschrieben 8. November 2006 Autor Melden Teilen Geschrieben 8. November 2006 Ja, beide Umgebungen 2k3 mit SP1 (englisch). Im Eventlog steht nichts, weder am Client noch auf dem Server. Von einem Anderen Rechner habe ich das selbe Problem. Nein, ich kann auch kein anderen Zertifikatstyp über die MMC anfordern. --> Zertifikatsanforderung über die MMC ist generell nicht möglich. Kann es sein dass in der AD ein Eintrag fehlt? Gruß Sigi Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.