carsten.m 10 Geschrieben 17. Juli 2008 Melden Teilen Geschrieben 17. Juli 2008 Hallo Zusammen, ich mal wieder ;). Scheinbar hab ich beim MCSE Kurs doch nicht aufgepasst oder ich bin schlicht weg zu doof.. :confused::shock: Ich habe per Boardsuche und Google folgende Wörter in Kombination verwendet: Zertifikat, Vorlage, fehlt, Liste, Zertifikatsvorlagen, fehlen etc. Ich habe auf dem PKI-Server (DC) über die mmc eine Doppelte Vorlage zwecks IPSec-Zertifikat erstellt. Das Zertifikat habe ich im Active Directory veröffentlicht. Die Gruppe VPN-Useres, der ich angehöre, hat Lese und AutoReg-Rechte. Danach Zertifikatsanforderung wie hier beschrieben versucht. Windows Server How-To Guides: Teil 2 – Anfordern und Installieren der Zertifikate - ServerHowTo.de Leider erhalte ich bei der Auswahl nicht meine Vorlage. Generell sieht die im Tutorial gezeigte Oberfläche anders aus als meine, so als Hinweis. Woran kann das liegen? Eine Zertifikatsanforderung über die mmc des Clientpcs funktioniert nicht, da der gewünschte Zertifikatstyp ebenfalls nicht vorhanden ist. Vielleicht weiß ja einer von euch rat =) Zitieren Link zu diesem Kommentar
Deejablo 10 Geschrieben 17. Juli 2008 Melden Teilen Geschrieben 17. Juli 2008 Hallo Zusammen, Eine Zertifikatsanforderung über die mmc des Clientpcs funktioniert nicht, da der gewünschte Zertifikatstyp ebenfalls nicht vorhanden ist. Vielleicht weiß ja einer von euch rat =) Hast du in der MMC das Computerkonto zum verwalten genommen? Als Benutzer wird dir das IPSec auch nicht angezeigt. Zitieren Link zu diesem Kommentar
carsten.m 10 Geschrieben 17. Juli 2008 Autor Melden Teilen Geschrieben 17. Juli 2008 Ja hab ich Probiert mit dem obigen ergebnis. Aber abgesehen davon, ich will ja nicht jedem Benutzer zumuten die mmc zu verwenden. Die steigen mir aufs Dach ;) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 17. Juli 2008 Melden Teilen Geschrieben 17. Juli 2008 Wenn Du eine doppelte Vorlage erstellt hast, dann benötigst Du IMHO einen 2003 Enterprise (steht auch in der MMC-Konsole "Zertifikatvorlagen"), um sie automatisch verteilen zu können ... Zitieren Link zu diesem Kommentar
Deejablo 10 Geschrieben 17. Juli 2008 Melden Teilen Geschrieben 17. Juli 2008 Wenn er automatisch verteilen möchte, wozu brauch er dann die Vorlage im Webinterface vom Zertifikatsserver *mal so in den Raum gefragt*. Willst du die IPSec Zertifikate automatisch auf allen Domain-Rechner ausrollen oder sollen sich die User die Zertifikate fürs VPN selbst erstellen? Zitieren Link zu diesem Kommentar
carsten.m 10 Geschrieben 17. Juli 2008 Autor Melden Teilen Geschrieben 17. Juli 2008 Ok, wer die augen auf sieht sowas auch. Gut damit ist aber nur die Automatische Zertifikatsregistrierung betroffen. Die IPSec Zertifikate sollen aber von den Usern angefordert werden und ich möchte diese dann Freigeben. Registrierung hab ich nun auch bei den "alten" Vorlagen die Rechte gegeben. Immer noch nichts in der Liste zu sehn :/ Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 17. Juli 2008 Melden Teilen Geschrieben 17. Juli 2008 Du hast eine Unternehmens-CA erstellt und keine eigenständige. Deswegen sieht es bei Dir anders aus. Mit der eigenständigen CA (also so, wie es im Tutorial beschrieben wird) kannst Du auch ein IPSec-Zertifikat auswählen ... Zitieren Link zu diesem Kommentar
carsten.m 10 Geschrieben 17. Juli 2008 Autor Melden Teilen Geschrieben 17. Juli 2008 *ding* jetzt wirds doch heller im oberstübchen. Eigentlich wollte ich ja extra ein Zertifikat für IPSec haben, aber ich werde jetzt einfach das nehmen was ich anfordern kann: Das Computerzertifikat. Sollte jemand eine bessere Lösung wissen oder wie ich andere Zertifikate anfordern kann möge er mir bescheid geben. Unternehmens CA sollte es schon bleiben =) Danke bis hier her =) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.