daveman 10 Geschrieben 8. Oktober 2007 Melden Teilen Geschrieben 8. Oktober 2007 Hallo, ich habe eine Eigenständige Stammzertifizierungsstelle und möchte von einem entfernten Client über das snap in Zertifikate - aktueller benutzer ein zertifikat anfordern (für User und Notebook) er meldet mir doch das der Zertifikatsanforderungs assistent nicht gestartet werden kann da 1. entweder die ca nicht erreichbar ist, 2. ich keine Berechtigung habe von den CA anzufordern (obwohl ich als admin angemeldet bin) oder 3. ich habe keine Berechtigungen auf die Zertifikate. Muss ich dem Client die CA zuweisen oder so? Zitieren Link zu diesem Kommentar
carsten.m 10 Geschrieben 8. Oktober 2007 Melden Teilen Geschrieben 8. Oktober 2007 Prüfe zuerst ob die Zertifikatsvorlage auf der CA ein Berechtigungsflag besitzt, das Benutzer sich automatisch Registrieren dürfen. Du solltest einige Einträge finden wenn du die Boardsuche benutzt. Gruß CM Zitieren Link zu diesem Kommentar
daveman 10 Geschrieben 8. Oktober 2007 Autor Melden Teilen Geschrieben 8. Oktober 2007 das registrieren und automatische registrieren für die Vorlage habe ich schon für die Vorlagen aktviert gehabt. Aber den assistenten startet er trotzdem nicht. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 8. Oktober 2007 Melden Teilen Geschrieben 8. Oktober 2007 Eigenständige CA?! Da kann man nur mit dem Browser Zertifikate anfodern. Mit mmc geht das nur bei einer Enterprise-CA .... grizzly999 Zitieren Link zu diesem Kommentar
daveman 10 Geschrieben 8. Oktober 2007 Autor Melden Teilen Geschrieben 8. Oktober 2007 hast recht die EigenständigeCA ist völlig falsch am platz :shock: . nun habe ich eine Unternehmenszertifizierungsstelle gemacht und es klappt mit den Benutzercerts aber... irgendwie kann ich keine Computerzertifikate machen lassen ... was muss man den machen bevor man computerzertifikate über certsrv seite installieren kann? habe eine vorlage Computer dupliziert und zum registrieren freigegeben (unter sicherheit) aber da fehlt doch was oder? denn es geht noch nicht. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 8. Oktober 2007 Melden Teilen Geschrieben 8. Oktober 2007 Ist denn diese Vorlage veröffentlicht? Wobei es das eigentlich nicht braucht, denn es gibt bereits standardmäßig eine Computerzert-Vorlage, die unter dem Namen 'Computer' veröffentlicht ist. grizzly999 Zitieren Link zu diesem Kommentar
daveman 10 Geschrieben 8. Oktober 2007 Autor Melden Teilen Geschrieben 8. Oktober 2007 wie veröffentliche ich denn eine Vorlage? Wie du sagst ist "Computer" schon da (in der mmc) so auch bei mir ist allerdings grau. Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 9. Oktober 2007 Melden Teilen Geschrieben 9. Oktober 2007 Hi, nur am Rande. Es ist unschön die Zertifikate direkt mit der root CA zu verteilen. Besser wäre es eine SubCa zu erstellen die ein von der rootCA unterzeichnetes Zert hat. Die root CA kann z. B. auch in einer Virtuellen Maschine installiert werden und nach dem Ausstellen des SubCA Zerts auf einer externen HD in den Tresor gelegt werden. Gruß Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 9. Oktober 2007 Melden Teilen Geschrieben 9. Oktober 2007 Wenn du ein eigenes Template entworfen hast, dann musst du in der CA-Verwaltung mit der rechten Maustaste auf den ordner Vorlagen klicken und dort "neu auszustellende Vorlage" (oder so ähnlich lautend) anklicken. Dann die Vorlage auswählen. Die muss anschließen im rechten Fenster erscheinen. grizzly999 Zitieren Link zu diesem Kommentar
daveman 10 Geschrieben 9. Oktober 2007 Autor Melden Teilen Geschrieben 9. Oktober 2007 ah danke Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.