mavebox 10 Geschrieben 8. Oktober 2007 Melden Teilen Geschrieben 8. Oktober 2007 hallo zusammen bei uns wurde damals ne zertifizierungsstelle Root CA (win2003) installiert. nun habe wir in der DMZ ne seite, die wir für unsere Mitarbeiter zur verfügung stellen wollen aber nur über https schlüsselpaar habe ich erstellt. nun möchte ich nen zertifikat über unser root ca anfordern aber da scheitere ich... normalerweise geht das über http://servername/certsrv mit diesem link geht aber gar nichts... kommt: die seite kann nicht angezeigt werden. Nun habe ich nach fehlern gesucht und erhlich gesagt finde ich komisch, dass IIS nicht installiert ist auf den server, der als Root CA funktioniert... (liegt im LAN) Da frage ich mich, wie die anderen zertifikate angefordert wurden!!! Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 8. Oktober 2007 Melden Teilen Geschrieben 8. Oktober 2007 . Nun habe ich nach fehlern gesucht und erhlich gesagt finde ich komisch, dass IIS nicht installiert ist auf den server, der als Root CA funktioniert... (liegt im LAN) Da frage ich mich, wie die anderen zertifikate angefordert wurden!!! Komisch? Weiß nicht, der IIS muss halt vorher installiert werden.... Du kannst die CA wieder deinstallieren und dann erst den IIS installieren (mit ActiceServerPages), oder es gibt auch irgendwo einen Link, wie man den IIS einrichtet, wenn man den nach der CA installiert (finde ich jetzt auf die Schnelle nicht). grizzly999 Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 8. Oktober 2007 Melden Teilen Geschrieben 8. Oktober 2007 Hallo, wie grizzly999 schon schrieb, kannst Du den IIS auch nachinstallieren. Zertifikate ohne IIS zu erstellen ist kein Problem: Entweder Du verwendest dafür die MMC oder Du erledigst das mittels "certreq.exe". Gruß olc Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 8. Oktober 2007 Melden Teilen Geschrieben 8. Oktober 2007 Mit certreq.exe?! Echt?! Das wäre mir neu, aber man sage mir, wie das genau geht ..... Okay, "Gemeinheit OFF", mit certreq.exe kann man keinen Request erstellen, nur einen bereits erstellten bei einer CA einkippen und auch wieder abholen. MMC geht, bei einer Enterprise CA, ansonsten nicht, wissen wir hier aber zu wenig darüber......... grizzly999 Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 8. Oktober 2007 Melden Teilen Geschrieben 8. Oktober 2007 Hallo grizzly999, mit certreq.exe kann man keinen Request erstellen, nur einen bereits erstellten bei einer CA einkippen und auch wieder abholen. Ich weiß im Moment nicht, ob wir jetzt vielleicht aneinander vorbei reden - deshalb lieber noch einmal nachgefragt: Wieso sollte man mit certreq.exe keinen Zertifikatrequest erstellen können? Natürlich geht das, denn das ist (unter anderem) Sinn des Programms... Microsoft Corporation MMC geht, bei einer Enterprise CA, ansonsten nicht, wissen wir hier aber zu wenig darüber......... Damit hast Du allerdings Recht. Gruß olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.