knutschie1000 10 Geschrieben 20. Februar 2009 Melden Geschrieben 20. Februar 2009 Ich habe folgendes Problem : Ich habe auf einen Windows 2003 Enterprise Server eine Unternehmens CA installiert. Nun muss ich ein Standortserver-Signaturzertifikats erstellen. Dies habe ich nach folgender Anleitung gemacht : So erstellen Sie die Standortserver-Signaturzertifikatvorlage und stellen sie aus Klicken Sie auf dem Domänencontroller, auf dem die Windows Server 2003-Konsole ausgeführt wird, auf Start > Programme > Verwaltung > Zertifizierungsstelle. Erweitern Sie den Namen der Zertifizierungsstelle, und klicken Sie dann auf Zertifikatsvorlagen. Klicken Sie mit der rechten Maustaste auf Zertifikatvorlagen, und klicken Sie dann auf Verwalten, um die Verwaltungskonsole für Zertifikatvorlagen zu laden. Klicken Sie im Ergebnisbereich mit der rechten Maustaste auf den Eintrag, für den in der Spalte Vorlagenanzeigename der Name Computer angezeigt wird, und klicken Sie dann auf Doppelte Vorlage. Geben Sie im Dialogfeld Eigenschaften der neuen Vorlage auf der Registerkarte Allgemein einen Namen für die Standortserver-Signaturzertifikatvorlage ein, z. B. ConfigMgr-Standortserver-Signaturzertifikat. Klicken Sie auf der Registerkarte Antragstellername auf Informationen werden in der Anforderung angegeben. Wählen Sie auf der Registerkarte Erweiterungen die Option Anwendungsrichtlinien aus, und klicken sie dann auf Bearbeiten. Wählen Sie im Dialogfeld Anwendungsrichtlinienerweiterung bearbeiten die Option Clientauthentifizierung aus, drücken Sie die Umschalttaste. Wählen Sie die Option Serverauthentifizierung aus, und klicken Sie auf Entfernen. Klicken Sie im Dialogfeld Anwendungsrichtlinienerweiterung bearbeiten auf Hinzufügen. Wählen Sie im Dialogfeld Anwendungsrichtlinie hinzufügen als einzige Anwendungsrichtlinie die Option Dokumentsignatur aus, und klicken Sie dann auf OK. Im Dialogfeld Beschreibung von Anwendungsrichtlinien Folgendes angezeigt: Dokumentsignatur. Wählen Sie auf der Registerkarte Ausstellungsvoraussetzungen die Option Genehmigung von Zertifikatverwaltung der Zertifizierungsstelle aus. Klicken Sie auf OK, und schließen Sie die Administratorkonsole für Zertifikatsvorlagen certtmpl – [Certificate Templates]. Klicken Sie in der Konsole Zertifizierungsstelle mit der rechten Maustaste auf Zertifikatvorlagen, klicken Sie auf Neu und dann auf Auszustellende Zertifikatvorlage. Wählen Sie im Dialogfeld Zertifikatvorlagen aktivieren die neu erstellte Vorlage mit der Bezeichnung ConfigMgr-Standortserver-Signaturzertifikat aus, und klicken Sie dann auf OK. Nun kann ich auch die Punkte 14-15 nicht machen : Klicken Sie in der Konsole Zertifizierungsstelle mit der rechten Maustaste auf Zertifikatvorlagen, klicken Sie auf Neu und dann auf Auszustellende Zertifikatvorlage. Wählen Sie im Dialogfeld Zertifikatvorlagen aktivieren die neu erstellte Vorlage mit der Bezeichnung ConfigMgr-Standortserver-Signaturzertifikat aus, und klicken Sie dann auf OK.Hinweis ABER ICH HABE EINE WINDOWS 2003 Enterprise EDITION auf dem Server laufen....... Was bitte läuft da schief ??? Zitieren
olc 18 Geschrieben 20. Februar 2009 Melden Geschrieben 20. Februar 2009 Hi, Du schreibst, daß Du die beiden letzten Punkte "nicht machen" kannst. Nun kann ich auch die Punkte 14-15 nicht machen : Klicken Sie in der Konsole Zertifizierungsstelle mit der rechten Maustaste auf Zertifikatvorlagen, klicken Sie auf Neu und dann auf Auszustellende Zertifikatvorlage. Wählen Sie im Dialogfeld Zertifikatvorlagen aktivieren die neu erstellte Vorlage mit der Bezeichnung ConfigMgr-Standortserver-Signaturzertifikat aus, und klicken Sie dann auf OK.Hinweis Was genau heißt "kann ich nicht machen"? Wenn Du einen Rechtsklick auf die Zertifikatvorlagen machst, klickst Du auf "Neu". Ist das noch möglich? Falls ja, was passiert dann? Viele Grüße olc Zitieren
knutschie1000 10 Geschrieben 20. Februar 2009 Autor Melden Geschrieben 20. Februar 2009 Na ich kann dan folgendes Machen, ich nehme das Betreffende Zertifikat, mache eine Kopie davon und passe es laut Anleitung an. Dann soll ich es im Anschluss aktivieren, nur das kann ich nicht Klicken Sie in der Konsole Zertifizierungsstelle mit der rechten Maustaste auf Zertifikatvorlagen, klicken Sie auf Neu und dann auf Auszustellende Zertifikatvorlage. Wählen Sie im Dialogfeld Zertifikatvorlagen aktivieren die neu erstellte Vorlage mit der Bezeichnung ConfigMgr-Standortserver-Signaturzertifikat aus, und klicken Sie dann auf OK.Hinweis Ich habe keinen Menüpunkt neu da stehen !!!!!!! und auch nix mit aktivieren Zitieren
olc 18 Geschrieben 20. Februar 2009 Melden Geschrieben 20. Februar 2009 Hi, bist Du Enterprise Admin oder hast Du das entsprechende CA Recht delegiert bekommen? Sieht für mich erst einmal so aus, da Du die Zertifikat-Vorlage ja anpassen konntest. Aber sicher ist sicher. Viele Grüße olc Zitieren
knutschie1000 10 Geschrieben 20. Februar 2009 Autor Melden Geschrieben 20. Februar 2009 Nein, ich bin schon Enterprise Admin, es ist auch eine Testumgebung wo ich einiges testen wil bevor wir es dann Produktiv einsetzen wollen. Zitieren
olc 18 Geschrieben 20. Februar 2009 Melden Geschrieben 20. Februar 2009 Hi, kannst Du einen Screenshot machen, diesen extern hochladen und hier verlinken? Viele Grüße olc Zitieren
knutschie1000 10 Geschrieben 23. Februar 2009 Autor Melden Geschrieben 23. Februar 2009 OK, hat sich gerade erledigt, nachdem ich die CA neu installiert hatte, konnte ich das zertifikat auf einmal doch ausstellen. Ev. habe ich ja was bei der Installation falsch gemacht, was ich hier aber nicht mehr nachvollziehen kann. – mist, zu früh gefreut nun habe ich doch noch ein Problem : Anfordern des Standortserver-Signaturzertifikats für den Server, auf dem der Configuration Manager 2007-Standortserver ausgeführt wird So fordern Sie das Standortserver-Signaturzertifikat an Laden Sie auf dem Mitgliedsserver Internet Explorer, und stellen Sie eine Verbindung mit dem Webeinschreibungsdienst mit der Adresse http://<Server>/certsrv her, wobei <Server> der Name oder die IP-Adresse der Unternehmenszertifizierungsstelle ist. Wählen Sie auf der Seite Willkommen die Option Zertifikat anfordern aus. Wählen Sie auf der Seite Zertifikat anfordern die Option Erweiterte Zertifikatanforderung aus. Wählen Sie auf der Seite Erweiterte Zertifikatanforderung die Option Eine Anforderung an diese Zertifizierungsstelle erstellen und einreichen aus. Geben Sie auf der Seite Erweiterte Zertifikatanforderung Folgendes an: Wählen Sie im Abschnitt Zertifikatsvorlage das Standortserver-Signaturzertifikat des ConfigMgr für die Zertifikatsvorlage aus. Die Zertifikatsvorlage kann nicht in der Erweiterten Zertifikatsanforderung angefordert werden, sie erscheint nicht im Drop Down feld ! Hinweis Wenn diese Zertifikatvorlage nicht angezeigt wird, sollten Sie sicherstellen, dass Sie den Mitgliedsserver neu gestartet haben (falls der Server ausgeführt wurde), nachdem Sie die Sicherheitsgruppe im vorher beschriebenen Verfahren konfiguriert haben. Dies habe ich bereits gemacht, trotzdem ist es nicht zur auswahl vorhanden. – Anbei mal den Link zur MS Seite wo das vorgehen beschrieben ist : Beispiel für schrittweise Bereitstellung der für Configuration Manager im einheitlichen Modus erforderlichen PKI-Zertifikate: Windows Server*2003-Zertifizierungsstelle Zitieren
olc 18 Geschrieben 23. Februar 2009 Melden Geschrieben 23. Februar 2009 Hi, versuch es einmal über die MMC, indem Du Dir die "Zertifikate" als MMC SnapIn hinzufügst, den Bereich "Computer" auswählst und dann im "Eigene Zertifikate" Speicher per Rechtsklick einen Zertifikatantrag stellst. Bekommst Du dann das Template angezeigt? Die Berechtigungen für die angesprochene Gruppe (Read + Enroll) hast Du auf dem Template vergeben? Viele Grüße olc Zitieren
TorstenM 20 Geschrieben 9. April 2009 Melden Geschrieben 9. April 2009 Dies habe ich bereits gemacht, trotzdem ist es nicht zur auswahl vorhanden. Du hast eine Enterprise CA (oder eine standalone CA)? Ist die auf einem Server 2003 Standard, Enterprise oder Datacenter installiert? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.