win_noob 10 Geschrieben 29. Februar 2012 Melden Teilen Geschrieben 29. Februar 2012 (bearbeitet) Hey Leute, ich versuche gerade mich in die PKI auf unserem 2003er einzuarbeiten. Habe auch gerade Buch zu dem Thema durchgelesen. Nur leider ist das Buch nicht wirklich gut gewesen. Jetzt wende ich mich an euch und hoffe Ihr könnt mir da helfen. Im Buch steht z.B. ich sollte einen Wiederherstellungs-Agenten einrichten. Also bin ich mit Rechtklick auf die auf meine CA gegangen und die Registerkarte Wiederherstellungs-Agenten aufgemacht. Dort sehe ich Zwei Zertifikate beide sind bereits abgelaufen. Ich kann die von dort aus auch nicht aktualisieren und wenn ich auf hinzufügen gehe sehe ich auch nur diese Zertifikate. Kann mir jemand sagen wie ich die erneuern kann? Würde mich über eure Antworten rissig freuen. PS. die PKI ist AD integriert und wie haben nur eine PKI Stelle/Server VG an alle bearbeitet 29. Februar 2012 von win_noob Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 29. Februar 2012 Melden Teilen Geschrieben 29. Februar 2012 hi Was meinst du mit Registerkarte ? Ich kann dort nur unter "Alle Aufgaben" und dann sichern, wiederherstellen, Zertifizierungsstellenzertifikat erneuern und Dienste anhalten. Wo siehst du 2 Zertifikate die abgelaufen sind ? lg Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 29. Februar 2012 Melden Teilen Geschrieben 29. Februar 2012 Hi, schau einmal hier hinein: Implementing Key Archival Walkthrough Viele Grüße olc Zitieren Link zu diesem Kommentar
win_noob 10 Geschrieben 1. März 2012 Autor Melden Teilen Geschrieben 1. März 2012 (bearbeitet) Sorry HR_Rossi, Rechtklick und dann auf EIgenschaften. Hi olc, das hilft mir leider nicht weiter da dieser Punkt bei mir fehlt: Right-click the Certificate Templates node, click New, and then click Certificate Template to Issue. Wenn ich Rechtklick auf Zertifikatvorlagen mache sehe ich keinen Punkt "Neue" Ich habe zwar jetzt was gefunden nur irgenwie stimmt da was nicht http://technet.microsoft.com/de-de/library/cc758448%28v=ws.10%29.aspx Also wenn ich mir die Zertifikate in der Registerkarte "Wiedeherstellungs-Agenten" anschaue sind die bis 28.08.2011 Gültig. Wenn ich nun nach der Anleitung as Zertifikat von von dem "Schlüsselweiderherstellungs-Agenten" unter "Zertifikate- Aktueller Benutzer - Eigene Zertifikate - Zertifikate anschaue dann ist diese bis 21.08.2009 gültig gewesen. Jetzt blicke ich überhaupt nicht mehr durch. :-( bearbeitet 1. März 2012 von win_noob Zitieren Link zu diesem Kommentar
fazez 10 Geschrieben 1. März 2012 Melden Teilen Geschrieben 1. März 2012 Vielleicht hilft Dir diese Anleitung, mit der kam ich ganz gut zurecht: Einrichten einer Microsoft PKI mit Windows Server 2008 (R2) « Technikblog mfg Fazez Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 1. März 2012 Melden Teilen Geschrieben 1. März 2012 Hi, hast Du unter Umständen eine Standard Version vom Windows Server installiert? Erst ab der Enterprise Version ist die Nutzung von Templates (bis Windows Server 2008 R2, ab da gehts auch mit einer "Standard" Version) als auch die Key Recovery Funktion verfügbar. Viele Grüße olc Zitieren Link zu diesem Kommentar
win_noob 10 Geschrieben 1. März 2012 Autor Melden Teilen Geschrieben 1. März 2012 nope habe einen Einterprise Edition Server mit SP2 wobie die Templates sehe ich auch. Nur wie in der Beschreibung rechtklick auf Zertifakatvorlagen und dann click New, diese click new ist nicht da Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 1. März 2012 Melden Teilen Geschrieben 1. März 2012 Hi, kannst Du einen Screenshot davon bereitstellen? Viele Grüße olc Zitieren Link zu diesem Kommentar
win_noob 10 Geschrieben 1. März 2012 Autor Melden Teilen Geschrieben 1. März 2012 klaro, here we are Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 1. März 2012 Melden Teilen Geschrieben 1. März 2012 start --> ausführen: certtmpl.msc "Schlüsselwiederherstellungs-Agent oder KeyRecoberyAgent Zitieren Link zu diesem Kommentar
win_noob 10 Geschrieben 1. März 2012 Autor Melden Teilen Geschrieben 1. März 2012 Hr_Rossi soweit war ich doch. Was muss ich da jetzt machen? Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 1. März 2012 Melden Teilen Geschrieben 1. März 2012 Hr_Rossi soweit war ich doch. Was muss ich da jetzt machen? Folge den link von olc ! Zitieren Link zu diesem Kommentar
win_noob 10 Geschrieben 1. März 2012 Autor Melden Teilen Geschrieben 1. März 2012 genau das ist doch das Problem, wie du im Screenshot sehen kannst gib es den Punkt "New" nicht. On the Administrative Tools menu, open the Certification Authority snap-in. In the console tree, expand Certification Authority, and then click Certificate Templates. Right-click the Certificate Templates node, click New, and then click Certificate Template to Issue. In the Select Certificate Template dialog box, click Key Recovery Agent, and then click OK. Close the Certification Authority MMC snap-in. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 1. März 2012 Melden Teilen Geschrieben 1. März 2012 Gemach, gemach - der Screenshot ist noch nicht freigeschaltet. Du bist als CA Administrator an der Maschine angemeldet? Viele Grüße olc Zitieren Link zu diesem Kommentar
win_noob 10 Geschrieben 1. März 2012 Autor Melden Teilen Geschrieben 1. März 2012 jop das bin ich :-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.