Jump to content

Installation active directory rights management

gnoovy

Von gnoovy
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

olc Veteran

olc   18

Geschrieben
Geschrieben

Hi,

 

richtest Du das zu Testzwecken ein oder soll das produktiv werden? Bei letzterem würde ich empfehlen, einen Dienstleister hinzu zu ziehen.

 

Starte eine MMC, dort fügst Du "Zertifikate" hinzu --> Computerkonto --> Eigene --> mit Rechtsklick ein neues Zertifikat auswählen.

 

Wenn Du eine Enterprise CA installiert hast, kannst Du an dieser Stelle das entsprechende Template auswählen. Ist es eine Stand-Alone Instanz, dann kannst Du den Request als "offline Request" erzeugen und manuell zur CA übertragen, ausstellen und am Server danach importieren.

 

Viele Grüße

olc

Link zu diesem Kommentar
olc Veteran

olc   18

Geschrieben
Geschrieben

Hi,

 

im Zusammenhang von PKI und RMS von "reicht" und "einfach" zu sprechen, halte ich für problematisch. Ich meine es wirklich nicht böse, aber ich würde wirklich empfehlen, einen Dienstleister hinzuzuziehen.

 

Aber "ja", grundsätzlich brauchst Du ein Webserver bzw. ServerAuthentication Zertifikat, wenn ich Deine Fragestellung korrekt verstanden habe.

 

Viele Grüße

olc

Link zu diesem Kommentar
gnoovy Rising Star

gnoovy   10

Geschrieben
  • Autor
Geschrieben

also ich habe ja eine zertifizierungsstelle auf einem domänencontroller eingerichter, dass dortige webserver-zertifikat kopiert und als neue zertifikatsvorlage veröffentlicht. auf dem rms-server unter computerzertifikate das Zertifikat ausgewählt und auf registrieren geklickt. Allerdings kommt da jetzt ne Fehlermeldung "Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline war. Fehler beim Erstellen bzw. Veröffentlichen des Zertifikats"... Wasn dat?

Link zu diesem Kommentar
olc Veteran

olc   18

Geschrieben
Geschrieben

Hi,

 

eine CA auf einem DC zu installieren ist nicht optimal und sollte vermieden werden.

 

Die Fehlermeldung zeigt an, daß Du scheinbar bei der Einrichtung der CA die notwendigen Aufgaben zur Konfiguration nicht durchgeführt hast - die URLs für die CRL sind also nicht korrekt bzw. sind dort keine CRLs verfügbar.

 

Du mußt Dich zuallererst einmal mit den Grundlagen einer PKI beschäftigen, sonst wird das nichts. Schneller bist Du mit jemandem, der sich damit auskennt. Das notwendige Wissen können wir hier im Forum nicht "nebenbei" vermitteln.

 

Viele Grüße

olc

Link zu diesem Kommentar
olc Veteran

olc   18

Geschrieben
Geschrieben

Hi,

 

das ist doch mal ein guter Ansatz. :)

 

Guter Startpunkt ist beispielsweise Public Key Infrastructure for Windows Server 2003 , jedoch finden sich auf Technet diverse größere und kleinere Artikel und Whitepaper dazu. EInfach mal die Technet Suche zu PKI und CA bemühen. :)

 

Ansonsten kann ich das folgende Buch empfehlen: Windows Server® 2008 PKI and Certificate Security

 

Einen kurzen Überblick findest Du auch hier: Public-Key-Infrastruktur ? Wikipedia

 

Aber wie gesagt, das Thema ist kein Bereich, den man "mal eben" nebenbei anschaut. PKI ist ein breites Themengebiet und es benötigt meiner Erfahrung nach "mehr als ein Whitepaper", bis man die notwendigen Aspekte verstanden hat.

 

Viele Grüße

olc

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...