ottifant 10 Geschrieben 2. April 2008 Melden Teilen Geschrieben 2. April 2008 Hallo, Ausgangslage: 1 Exchange 2003 SP2 1 DC (GC) Ich bin dabei SSL zu inplementieren um OWA über SSL laufen zu lassen, habe den Zertifikatsdienst installiert, wen ich nun auf http://xy.domain.yx/certsrv gehe kommt No certificate templates could be found. You do not have permission to request a certificate from this CA, or an error occurred while accessing the Active Directory. Habe nun folgendes gefunden This behavior occurs if the Web enrollment pages are in an Active Directory domain on an Enterprise CA server. It occurs whether the Web enrollment pages are on the same server or on a different member server. CAUSE The CA Web enrollment pages perform a case-sensitive string comparison of two values. One value is the sServerConfig value in the Certdat.inc file in the %systemroot%\System32\Certsrv folder on the certificate server, and the other value is the dnsHostName attribute on the pkiEnrollmentService object in Active Directory. If the two strings do not match, including the case match, the enrollment fails. RESOLUTION To correct this behavior, follow these steps: 1.. View the Active Directory dNSHostName attribute on the pkiEnrollmentService object. This object is in the following location: CN=CertificateServer,CN=Enrollment Services,CN=Public Key Services,CN=Services,CN=Configuration,DC=MyDomain,DC=com To view the dNSHostName attribute, use ADSIEdit.msc or LDP.exe. 2.. Edit the Certdat.inc file so that the value for sServerConfig is the same as the value for the dNSHost Name attribute. 3.. Have the user who wants to request the certificate restart Internet Explorer. This permits the new credentials to pass to the CA Die Datei Certdat.inc habe ich gefunden aber das Attribut dNSHostname nicht, habe ADSIEdit.msc benützt finde dort aber keinen Eintrag der mit Cn=CertificateServer anfängt kann mir wer sagen wi eich das finde? Danke schon mal Otto Zitieren Link zu diesem Kommentar
jiminio 10 Geschrieben 2. April 2008 Melden Teilen Geschrieben 2. April 2008 hmmm wenn ich mich nicht irre liegt der hier... ADSIedit.msc Configuration[dc.deine.domain] - CN=Configuration,DC=deine,DC=domain - CN=Services - CN=Public Key Services - CN=Enrollment Services Rechtklick Eigenschaften auf -> CN=DeineCA pKIEnrollmentService Attribut ->dNSHostName Zitieren Link zu diesem Kommentar
ottifant 10 Geschrieben 2. April 2008 Autor Melden Teilen Geschrieben 2. April 2008 @Jiminio Super danke habe ich gefunden, habe nun den Namen in der Datei Certdat.inc geändert, jetzt ist aber das ich nur bis zur 2. Seite komme also auf der 2. Seite heisst es eigenes Zertifikate erstellen wenn ich nun auf den Link klicke erscheint nicht die Seite mit dem Formular zum ausfüllen sondern eine nur die Meldung das es einen Fehler gibt nur welcher das ist wird nach den : nicht angezeigt. Zitieren Link zu diesem Kommentar
jiminio 10 Geschrieben 3. April 2008 Melden Teilen Geschrieben 3. April 2008 eins nach dem anderen ;-) also....ist das eine Fehlerseite von Certsrv...oder eine "normale Fehlertseite des Browsers...(Seite kann nicht angezeigt werden)??? Beim Browser läuft das ganze über Active X... vielleicht liegt es daran..... hasta pronto jiminio Zitieren Link zu diesem Kommentar
ottifant 10 Geschrieben 3. April 2008 Autor Melden Teilen Geschrieben 3. April 2008 Es ist die Seite von Microsoft Certificate Services, also auf der 1. Seite gehe ich auf Request a certificate, dann auf der 2. auf Create and submit a request to this CA. und dann kommt eine leere Seite mit der Meldung: An unexpected error has occurred: sonst steht da nix dort Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 3. April 2008 Melden Teilen Geschrieben 3. April 2008 Ich nehme mal an, die CA und die Enrollment Pages sind auf dem DC installiert? Vielleicht liegt es an diesem: DCPROMO does not retain permissions on some IIS folders Was da drin steht musst Du dann auch auf den Ordner c:\windows\system32\certsrv anwenden. Christoph Zitieren Link zu diesem Kommentar
ottifant 10 Geschrieben 3. April 2008 Autor Melden Teilen Geschrieben 3. April 2008 Nein sind auf dem Exchange installiert Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 3. April 2008 Melden Teilen Geschrieben 3. April 2008 Könnte trotzdem nicht schaden, die NTFS Permissions für den certsrv Ordner mal zu überprüfen... Christoph Zitieren Link zu diesem Kommentar
ottifant 10 Geschrieben 3. April 2008 Autor Melden Teilen Geschrieben 3. April 2008 hat leider nichts gebracht, immer noch gleich Zitieren Link zu diesem Kommentar
jiminio 10 Geschrieben 4. April 2008 Melden Teilen Geschrieben 4. April 2008 hmm sehr knappe Fehlermeldung..... :-( 1. von welchem Rechner versuchst du die Anforderung 2. Alles 2003/xp oder auch 2000 Server dazwischen,...??? hasta pronto jiminio Zitieren Link zu diesem Kommentar
ottifant 10 Geschrieben 4. April 2008 Autor Melden Teilen Geschrieben 4. April 2008 Der Zertifikat Server läuft auf Exchange 2003, wenn ich verusche ein Zertifikat zu erstellen komme ich nach der 2. Seite nicht weiter (siehe Anhang) Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 4. April 2008 Melden Teilen Geschrieben 4. April 2008 Da steht doch beim Fehlversuch bestimmt auf dem CA-Server was im Ereignis-Log?! :suspect: grizzly999 Zitieren Link zu diesem Kommentar
ottifant 10 Geschrieben 7. April 2008 Autor Melden Teilen Geschrieben 7. April 2008 @grizzly99 Nein steht nichts drin Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.