Elrond der 2te 10 Geschrieben 8. Oktober 2009 Melden Geschrieben 8. Oktober 2009 //edit: Abgetrennt von http://www.mcseboard.de/windows-forum-ms-backoffice-31/no-certificate-templates-could-be-found-2-132366.html Klinke mich hiermal ein (auch wenn ich damit eine Leiche ausgrabe).. Habe das selbe Problem, sprich der certsrv findet keine Templates Folgende Ausgangsituation: Server 1: Windows Server 2k3 x64 SP2 -> PDC & Anwendungsserver Server 2: Windows Server 2k3 x86 SP2 -> Memberserver mit Exchange 2003 (aktueller Patchstand) Auf Server 2 soll OWA auf SSL umgestellt werden, habe CA mit diesem TUT installiert: SSL Enabling OWA 2003 using your own Certificate Authority Hier die Einträge der certdat.inc & den CN=Enrollment Services: sServerConfig="EXCHANGESVR.xxx.local\mail.xxx.local" dNSHostName aus ADSI: EXCHANGESVR.xxx.local (xxx ersetzt dnatürlich den Domainnamen) Sollte eigentlich passen, aber ich komme nicht weiter bzw. bin ich mittlerweile echt ratlos.. Zudem läuft in dem IIS noch die "setbox" von Inquiero (Fernwartungslösung), SSL für OWA (IIS Standardseite) kann hoffe ich eh so konfiguriert werden, das es mir nix im Inquiero zerschießt?? Danke für Eure Hilfe & Tipps Elrond der 2te Zitieren
olc 18 Geschrieben 8. Oktober 2009 Melden Geschrieben 8. Oktober 2009 Hi Elrond, herzlich willkommen an Board, :) was genau meinst Du mit Habe das selbe Problem, sprich der certsrv findet keine Templates Sind auf der CA keine Templates sichtbar oder nur nicht auf dem IIS? Wie genau gehst Du beim Beantragen auf dem IIS vor? Ist die CA ein Windows Server 2003 Standard Edition oder Windows Server 2003 Enterprise Edition? Anhand Deiner Beschreibung gehe ich davon aus, daß es sich um eine AD-integrierte Installation (also Enterprise CA) handelt? Was passiert, wenn Du über die MMC --> Snapin "Certificates" --> Computer Certificates --> Personal versuchst ein Zertifikat zu beantragen oder über das Webenrollment? Viele Grüße olc Zitieren
Elrond der 2te 10 Geschrieben 9. Oktober 2009 Autor Melden Geschrieben 9. Oktober 2009 Servus, Im CA sind keine Templates vorhanden bzw. kommt die gleiche Fehlermeldung wie in dem Abgetrennten Fred bzw. Post 1, nur halt auf Deutsch.. Ich gehe genau nach der von mir verlinkten Anleitung vor, sprich ich verbinde mich auf das Webinterface vom CA (welcher auf dem Exchange Memberserver läuft), ich befinde mich quasi ja noch mitten in der Einrichtung.. Beide Server sind Standard R2´s, der CA/Exchange laufen wie bereits erwähnt auf dem x86 Memberserver.. Deine Annahme mit dem Enterprise CA ist auch korrekt... Das Anfordern per MMC Snap-In werde ich am Montag probieren, da ich momentan keine Möglichkeit habe mich Remote auf den Server zu verbinden.. Mit Webenrollment meinst du das Webinterface des CA welches über z.B http://localhost/certsrv ereichbar ist?? Gruß Elrond der 2te Zitieren
olc 18 Geschrieben 9. Oktober 2009 Melden Geschrieben 9. Oktober 2009 Hi Elrond, ja, das ist die angesprochene Webseite zum Beantragen von Zertifikaten. Wenn Du Dich von der CA aus mittels LDP.exe o.ä. Tools auf den Configurations-NC Deines Forests verbindest, was siehst Du dann unterhalb des folgenden Containers: CN=Certificate Templates,CN=Public Key Services,CN=Services,CN=Configuration,DC=domain,DC=tld Sind darunter Templates vorhanden? Ist unter Umständen etwas an den ACLs dieses Containers verändert worden? Viele Grüße olc Zitieren
Elrond der 2te 10 Geschrieben 13. Oktober 2009 Autor Melden Geschrieben 13. Oktober 2009 Servus, Habe jetzt gerade auf dem Memberserver die mmc gestartet, und folgende snap-Ins Installiert: Zertifikatsvorlagen, Zertifizierungsstelle (Lokal) & Zertifikate (Lokaler Computer), nur finde ich da kein "Personal" bzw. wie fordere ich dort ein Zertifikat an? Übers Webinterface kommt ja die schon erwähnte Fehlermeldung... Habe auch versucht vom Memberserver aus mittels ldp.exe (Port 389) auf den PDC zu verbinden, das ist der Output: d = ldap_open("xxxserver", 389); Established connection to xxxserver. Retrieving base DSA information... Result <0>: (null) Matched DNs: Getting 1 entries: >> Dn: 1> currentTime: 10/13/2009 11:06:41 Mitteleuropäische Zeit Mitteleuropäische Sommerzeit ; 1> subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=xxx,DC=local; 1> dsServiceName: CN=NTDS Settings,CN=xxxSERVER,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=xxx,DC=local; 5> namingContexts: DC=xxx,DC=local; CN=Configuration,DC=xxx,DC=local; CN=Schema,CN=Configuration,DC=xxx,DC=local; DC=DomainDnsZones,DC=xxx,DC=local; DC=ForestDnsZones,DC=xxx,DC=local; 1> defaultNamingContext: DC=xxx,DC=local; 1> schemaNamingContext: CN=Schema,CN=Configuration,DC=xxx,DC=local; 1> configurationNamingContext: CN=Configuration,DC=xxx,DC=local; 1> rootDomainNamingContext: DC=xxx,DC=local; 23> supportedControl: 1.2.840.113556.1.4.319; 1.2.840.113556.1.4.801; 1.2.840.113556.1.4.473; 1.2.840.113556.1.4.528; 1.2.840.113556.1.4.417; 1.2.840.113556.1.4.619; 1.2.840.113556.1.4.841; 1.2.840.113556.1.4.529; 1.2.840.113556.1.4.805; 1.2.840.113556.1.4.521; 1.2.840.113556.1.4.970; 1.2.840.113556.1.4.1338; 1.2.840.113556.1.4.474; 1.2.840.113556.1.4.1339; 1.2.840.113556.1.4.1340; 1.2.840.113556.1.4.1413; 2.16.840.1.113730.3.4.9; 2.16.840.1.113730.3.4.10; 1.2.840.113556.1.4.1504; 1.2.840.113556.1.4.1852; 1.2.840.113556.1.4.802; 1.2.840.113556.1.4.1907; 1.2.840.113556.1.4.1948; 2> supportedLDAPVersion: 3; 2; 12> supportedLDAPPolicies: MaxPoolThreads; MaxDatagramRecv; MaxReceiveBuffer; InitRecvTimeout; MaxConnections; MaxConnIdleTime; MaxPageSize; MaxQueryDuration; MaxTempTableSize; MaxResultSetSize; MaxNotificationPerConn; MaxValRange; 1> highestCommittedUSN: 167037; 4> supportedSASLMechanisms: GSSAPI; GSS-SPNEGO; EXTERNAL; DIGEST-MD5; 1> dnsHostName: xxxSERVER.xxx.local; 1> ldapServiceName: xxx.local:xxxserver$@xxx.LOCAL; 1> serverName: CN=xxxSERVER,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=xxx,DC=local; 3> supportedCapabilities: 1.2.840.113556.1.4.800; 1.2.840.113556.1.4.1670; 1.2.840.113556.1.4.1791; 1> isSynchronized: TRUE; 1> isGlobalCatalogReady: TRUE; 1> domainFunctionality: 0 = ( DS_BEHAVIOR_WIN2000 ); 1> forestFunctionality: 0 = ( DS_BEHAVIOR_WIN2000 ); 1> domainControllerFunctionality: 2 = ( DS_BEHAVIOR_WIN2003 ); Wo finde ich da die Templates, die Linke Spalte ist leer.... Ansonsten habe ich nix verändert, weder ACLs noch sonst was (außer das ich halt den CA nach der Anleitung installiert habe bzw. jetzt mitten drin hänge) Gruß Elrond der 2te PS: XXX Ersetzt Rechner/Domainname Zitieren
olc 18 Geschrieben 13. Oktober 2009 Melden Geschrieben 13. Oktober 2009 Hi, Du hast Dich offensichtlich nur auf die RootDSE verbunden. Wenn Du Dich nicht mit LDP.exe auskennst, nimm lieber "ADSIEdit.msc". ;) Dann prüfe den oben genannten Pfad im Configuration Naming Context - was liegt darunter? In der MMC kannst Du einfach per Rechtsklick auf "Personal" --> "New" oder so ähnlich --> "Request certificate" ein Zertifikat anfordern. Viele Grüße olc Zitieren
Elrond der 2te 10 Geschrieben 15. Oktober 2009 Autor Melden Geschrieben 15. Oktober 2009 Servus, Habs gerade mit ADSI versucht, ich finde auch da leider kein CN=Certificate Templates (Habe unter Domain, Configuration & Schema gesucht, wo genau sollte das zu finden sein??) Habe über die MMC -> Snap-IN Zertifikate -> Eigene Zertifikate -> ein neues "Testzertifikat" angefordert, das hat ohne Fehlermeldung geklappt (habs auch unter Zertifikate drin).. Hab übers Webennrollment nochmal versucht ein Zertifikat anzufordern (Erweitert -> Base64 Basierend), jetzt findet er plötzlich Templates ?? Hab Templates für Administrator, Basis-EFS, EFS-Wiederherstellungsagent, Benutzer, Untergeordnete Zertifizierungsstelle, Webserver.. Ich werd jedenfalls versuchen OWA für SSL zu konfigurieren, und schauen ob es lüppt... Mich würds trotzdem interessieren woran das jetzt gelegen hat?? Gruß Elrond der 2te Zitieren
olc 18 Geschrieben 15. Oktober 2009 Melden Geschrieben 15. Oktober 2009 Hi, Habs gerade mit ADSI versucht, ich finde auch da leider kein CN=Certificate Templates (Habe unter Domain, Configuration & Schema gesucht, wo genau sollte das zu finden sein??) Ich hatte den DN oben schon aufgeführt: CN=Certificate Templates,CN=Public Key Services,CN=Services,CN=Configuration,DC=domain,DC=tld Habe über die MMC -> Snap-IN Zertifikate -> Eigene Zertifikate -> ein neues "Testzertifikat" angefordert, das hat ohne Fehlermeldung geklappt (habs auch unter Zertifikate drin).. Hab übers Webennrollment nochmal versucht ein Zertifikat anzufordern (Erweitert -> Base64 Basierend), jetzt findet er plötzlich Templates ?? Hab Templates für Administrator, Basis-EFS, EFS-Wiederherstellungsagent, Benutzer, Untergeordnete Zertifizierungsstelle, Webserver.. Ich werd jedenfalls versuchen OWA für SSL zu konfigurieren, und schauen ob es lüppt... Je nach Umgebung vielleicht eine Replikationsverzögerung nach Installation der CA? Mich würds trotzdem interessieren woran das jetzt gelegen hat?? Ist schwierig / unmöglich mit den vorliegenden Daten zu sagen. Viele Grüße olc Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.