variousos 0 Geschrieben 31. Dezember 2015 Melden Teilen Geschrieben 31. Dezember 2015 Guten Morgen, ich habe eine zweistufige PKI erstellt und ein abschließenden Test der Enterprise-CA in MMC sieht alles gut aus. Aber...will ich auf der Sub-Ca über den Browser auf "certsrv" zugreifen, kann die Seite nicht angezeigt werden. Was kann da nicht stimmen? DANKE EUCH Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 31. Dezember 2015 Melden Teilen Geschrieben 31. Dezember 2015 (bearbeitet) Hast du denn die webkomponente überhaupt installiert? Schau mal im iis nach. Bye Norbert Ps: hoffentlich diesmal nicht einfach nur durchgeentert. ;) bearbeitet 31. Dezember 2015 von NorbertFe Zitieren Link zu diesem Kommentar
variousos 0 Geschrieben 31. Dezember 2015 Autor Melden Teilen Geschrieben 31. Dezember 2015 ups..hab ich nicht! Weil ich dachte, dass ich es wegen dem eigenen Webserver nicht bräuchte. Kann ich das Feature "gefahrlos" nachinstallieren? Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 31. Dezember 2015 Melden Teilen Geschrieben 31. Dezember 2015 Wozu brauchst du das denn? Damit kann man nur alte Zertifikatsvorlagen verwenden. Ist das ne Testumgebung oder was produktives? Zitieren Link zu diesem Kommentar
variousos 0 Geschrieben 31. Dezember 2015 Autor Melden Teilen Geschrieben 31. Dezember 2015 In dem Sinne produktiv, dass es meine Installationen sind...und der Exchange von der PKI Zertifikate erhalten soll. Produktiv im Sinne eines Unternehmens nicht! Ich bin auch recht froh, dass es die Installation nach mehreren Fehlschlägen geklappt hat. Ich stehe jedoch Verbesserungsvorschlägen immer gerne gegenüber.... Was kann ich denn mit der Subca machen, dass ich auf Certsrv zugreifen kann? Die Rolle IIS nachinstallieren? Oder bringt mir das die ganze Config durcheinander? DANKE:-) Hallo Norbert, ich habe das Feature nachinstalliert...jetzt klappt es! DANKE!!!!!! und ich wünsche allen hier einen tollen Jahresübergang und das Beste!! Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 31. Dezember 2015 Melden Teilen Geschrieben 31. Dezember 2015 Also Test. Wobei mir unklar ist, wozu du dazu eine zweistufige pki benötigst. Guten Rutsch. Zitieren Link zu diesem Kommentar
variousos 0 Geschrieben 31. Dezember 2015 Autor Melden Teilen Geschrieben 31. Dezember 2015 Versuche es als das anzusehen, was es für mich darstellt. Freizeitbeschäftigung....denn das ist es wirklich. Ich habe aber jetzt ein anderes Problem. Wenn ich dem Exchange ein neues Zertifikat erstelle, dann passiert in der "Zertifikatsregistrierung", in der ich ja eigentlich mein, aus dem WebServer-Zertifikat erstellte neue Exchange-Zertifikat anfordere.....nichts! Die Seite bleibt LEER und ich kann nichts anwählen:-( Wüsstest Du Rat? DANKE!!!!! Vielmals...:-) Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 31. Dezember 2015 Melden Teilen Geschrieben 31. Dezember 2015 Ja ich würde die Webseite dafür nicht verwenden. Wozu baust du dir ne testumgebung als Freizeitbeschäftigung auf, wenn du nichts davon selbst hinbekommst? Gibt's da irgendein Ziel? Zitieren Link zu diesem Kommentar
variousos 0 Geschrieben 31. Dezember 2015 Autor Melden Teilen Geschrieben 31. Dezember 2015 (bearbeitet) Norbert....ich habe nicht geschrieben, dass ich eine TESTUMGEBUNG hätte! Ich habe hier meinen Exchange-Server, dem ich u.a. die Zertifikate zur Verfügung stellen möchte. Und lass es mich noch einmal "sagen"...ich lerne so besser als das ich irgendwelche Theoretischen Wälzer mir durchlese. Ich habe hier die 3 Bände "Microsoft Official Course" 21410B-21412B liegen. Und auch ein Buch über Exchange 2013. Aber letzten Endes habe ich alles auch so hinbekommen. In den Augen eines richtigen Admins vielleicht eher schlecht. Aber es läuft. Deine Antwort, dass Du die Seite dafür nicht verwenden würdest, provoziert natürlich die Frage, wie ich den sonst dem Exchange oder anderen "Computern" Zertifikate zur Verfügung stellen kann. Aber mein neues erwähnte Problem hat ja jetzt augenscheinlich nichts mit dem Webaufruf zu tun. Ich habe trotz entsprechender Rechtevergabe einfach keine Möglichkeit (wie erwähnt) in MMC ein neues Zertifkat anzufordern. Warum bleibt die Möglichkeit mir verwährt? An den Rechten kann es eigenlich nicht liegen, denn die habe ich in "certsrv" unter Sicherheit vergeben. Oder könnte ich was übersehen haben? bearbeitet 31. Dezember 2015 von variousos Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 31. Dezember 2015 Melden Teilen Geschrieben 31. Dezember 2015 Ich würde den request beim Exchange installieren und anschließend den Request mit dem Kommandozeilentool certreq einreichen. Das klappt auch zuverlässig und ist nicht so ein Krampf wie mit der Webseite. Beispiel Certreq -submit -attrib "certificatetemplate:Webserver" <requestfile> Zitieren Link zu diesem Kommentar
Beste Lösung variousos 0 Geschrieben 1. Januar 2016 Autor Beste Lösung Melden Teilen Geschrieben 1. Januar 2016 Hallo @StefanWe, das hat geklappt! DANKE.... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.