dizzie 10 Geschrieben 14. Januar 2015 Melden Teilen Geschrieben 14. Januar 2015 (bearbeitet) Hallo liebe Gemeinde. Da ich leider in der Forensuche nichts Passendes gefunden habe, habe ich mal ein neues Thema eröffnet. Also Folgendes: Ich habe eine Domäne www.domain.de und dort einen Mitgleidsserver "member" auf dem die AD Zertifikatsdienste installiert sind. Der Zugriff auf die Webregistrierung https://member.domain.de/certsrv funktioniert auch einwandfrei. Anschließend klicke ich auf ""Ein Zertifikat anfordern". Dann habe ich die Auswahl ein Benutzerzertifikat zu laden oder eine "erweiterte Zertifikatsanforderung" einzureichen. Klicke ich nun hier auf die erweiterte Anforderung, habe ich nur die Möglichkeit, eine gespeicherte Anforderung einzureichen. Das stimmt doch nicht ? Ich müsste doch auch die Möglichkeit haben, Identitätsinformationen einzugeben ? Der Server ist ein Win2k8 R2 Std. Server. Installiert ist der Zertifizierungsstellen-Webregistrierungsdienst, die anderen beiden nicht. Und IIS ist auch installiert. Falls ihr noch Infos benötigt, dann einfach schreiben, ich reiche diese gerne nach :-) Schonmal vielen Dank für eure Mühe. bearbeitet 14. Januar 2015 von dizzie Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 14. Januar 2015 Melden Teilen Geschrieben 14. Januar 2015 Moin, gibt es auf der CA eine Zertifikatsvorlage, die die freie Eingabe erlaubt und für die der Benutzer berechtigt ist? Zitieren Link zu diesem Kommentar
dizzie 10 Geschrieben 14. Januar 2015 Autor Melden Teilen Geschrieben 14. Januar 2015 (bearbeitet) Zertifikatsvorlagen gibt es: Benutzer Administrator Exchange-Server Basis-EFS Webserver EFS-Wiederhersellungs-Agent Untergeordnete Zertifizierungsstelle Welche Zertifikate erlauben denn die freie Eingabe ? Sind das nur bestimmte oder muss ich das Irgendwo erlauben ? bearbeitet 14. Januar 2015 von dizzie Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 14. Januar 2015 Melden Teilen Geschrieben 14. Januar 2015 AFAIR erlaubt von den genannten nur die 'Webserver' Vorlage freie Eingaben durch Domänen- oder Orga-Admins. Ich sehe erst jetzt, dass die Dienste auf einem 2008R2 Standard laufen, das ist schlecht. Für angepasste Zertifikatsvorlagen wird unter Server 2008 r2 die Enterprise oder Datacenter Edition benötigt. http://technet.microsoft.com/de-de/library/cc725621%28v=ws.10%29.aspx http://blogs.technet.com/b/askds/archive/2009/09/01/designing-and-implementing-a-pki-part-i-design-and-planning.aspx Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 14. Januar 2015 Melden Teilen Geschrieben 14. Januar 2015 Anschließend klicke ich auf ""Ein Zertifikat anfordern". Dann habe ich die Auswahl ein Benutzerzertifikat zu laden oder eine "erweiterte Zertifikatsanforderung" einzureichen. Klicke ich nun hier auf die erweiterte Anforderung, habe ich nur die Möglichkeit, eine gespeicherte Anforderung einzureichen. Hier hast Du keine zwei Auswahlpunkte? - Eine Anforderung an diese Zertifizierungsstelle erstellen und einreichen - Reichen Sie eine Zertifikatanforderung ein, die eine Base64-codierte CMD- oder PKCS10-Datei verwendet, oder eine Erneuerungsanforderung, die eine Base64-codierte PKCS7-Datei verwendet, ein. Zitieren Link zu diesem Kommentar
dizzie 10 Geschrieben 14. Januar 2015 Autor Melden Teilen Geschrieben 14. Januar 2015 Nein RobertWi, die beiden Auswahlmöglichkeiten habe ich nicht. Er springt direkt zur 2. Auswahl, als kann ich nur eine bestehende Anfrage einreichen. Aber ich kann keine erstellen und einreichen wie im 1. Punkt. Keine Ahnung wie das passieren konnte ?!?! @ Dunkelmann....es geht mir ja erstmal nicht so sehr um die Zertifikatsvorlagen, sondern eher um den fehlenden Punkt, den RobertWi meinte. Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 14. Januar 2015 Melden Teilen Geschrieben 14. Januar 2015 Aktiviere für die Site die IE Kompatibilitätsansicht und füge sie der Sicherheitszone 'lokales Intranet' hinzu. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.