variousos 0 Geschrieben 26. Dezember 2017 Melden Teilen Geschrieben 26. Dezember 2017 Hallo und allen ein frohes Weihnachtsfest, beim Einrichten der SUB-CA habe ich das Problem, dass ich hier nicht die Enterprise-CA auswählen kann (ausgegraut), sondern nur die Standalone-CA, die ich natürlich bei der Root-CA gewählt habe. Kann mir jemand eine Erklärung und natürlich eine Hilfe dazu geben? DANKE dafür Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 26. Dezember 2017 Melden Teilen Geschrieben 26. Dezember 2017 Ist das ein AD-Member? Bist du mit einem AD Konto angemeldet? Zitieren Link zu diesem Kommentar
variousos 0 Geschrieben 27. Dezember 2017 Autor Melden Teilen Geschrieben 27. Dezember 2017 Guten Morgen tesso, die Root-CA ist kein Mitglied...die Sub-CA ist Domänenmitglied und ich bin als Domänen-Admin angemeldet.... Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 27. Dezember 2017 Melden Teilen Geschrieben 27. Dezember 2017 Das sieht aus wie eine lokale Anmeldung. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 27. Dezember 2017 Melden Teilen Geschrieben 27. Dezember 2017 Guten Morgen tesso, die Root-CA ist kein Mitglied...die Sub-CA ist Domänenmitglied und ich bin als Domänen-Admin angemeldet.... Erkläre das nochmal genau. Die Root-CA ist also kein AD-Member? Dann passt der Dialog doch. Zitieren Link zu diesem Kommentar
variousos 0 Geschrieben 27. Dezember 2017 Autor Melden Teilen Geschrieben 27. Dezember 2017 Die RootCA sollte doch im Gegensatz zur SubCA kein Domänenmitglied sein! Oder? Liest man doch überall. Aber der Umkehrschluss ist, dass ich die SubCA aus der Domäne genommen habe, das erstellte Zertifikat gelöscht und herunter gefahren habe. Dann habe ich eine NEUE RootCA und SubCA erstellt...beide in die Domäne genommen. Nachdem ich das kopierte Zertifikat installiert hatte, installierte ich die„Active Directory Certificate Services„ und als ich die Konfiguration erstellen wollte "Certification Authority und CA Webenrollment", hatte ich wieder nur die Möglichkeit eine "Standalone CA" zu erstellen - keine "Enterprise". Ich glaube zu wissen, dass ich das schon mal vor 2 Jahren hatte. Was ich seinerzeit getan hatte, dass es wieder funzte...das entzieht sich leider meiner Kenntnis:-( Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 27. Dezember 2017 Melden Teilen Geschrieben 27. Dezember 2017 (bearbeitet) Die RootCA sollte nicht in der Domain sein. Die SubCA sollte in der Domain sein. Welches Zertifikat hast du von wo nach wo kopiert? Ist das ein Testlab oder produktiv? Warum nimmst nicht eine Step by Step Anleitung von MS zur Hilfe? Für mich sieht es weiterhin so aus, als bist lokal angemeldet und nicht in der Domain. Was ergibt ein whoami auf der SubCA? bearbeitet 27. Dezember 2017 von tesso Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 27. Dezember 2017 Melden Teilen Geschrieben 27. Dezember 2017 (bearbeitet) Das Root-Zertifikat wurde aber im AD importiert? PS: Lies Dir einfach mal dieses LAB durch: https://technet.microsoft.com/en-us/library/hh831348(v=ws.11).aspx Alle Schritte beachtet? Nichts übersprungen? bearbeitet 27. Dezember 2017 von zahni Zitieren Link zu diesem Kommentar
variousos 0 Geschrieben 27. Dezember 2017 Autor Melden Teilen Geschrieben 27. Dezember 2017 Nein...genau nach der Anleitung von Dietmar gehe ich.."einfaches-Netzwerk".... :D Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 27. Dezember 2017 Melden Teilen Geschrieben 27. Dezember 2017 Wer ist den Dietmar? Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 27. Dezember 2017 Melden Teilen Geschrieben 27. Dezember 2017 Wer ist den Dietmar? https://www.einfaches-netzwerk.at/author/dietmar/ :) Zitieren Link zu diesem Kommentar
variousos 0 Geschrieben 27. Dezember 2017 Autor Melden Teilen Geschrieben 27. Dezember 2017 @Sunny61....genau der:-) Hat jemand eine Idee, warum die "Enterprise-Option" und anschließend die Untergeordnete CA nicht auszuwählen ist? Die AD läuft ansonsten einwandfrei! Aber eine Ursache muss es ja haben..!:-( Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 27. Dezember 2017 Melden Teilen Geschrieben 27. Dezember 2017 Hast du dich als "Administrator" oder als "Domäne/Administrator" eingeloggt? Wie schon mehrmals vermutet. Btw. Den "Administrator" will man nicht nutzen, man möchte Personalisierte Admin Accounts nutzen. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 27. Dezember 2017 Melden Teilen Geschrieben 27. Dezember 2017 Bite Du direkt auf der Server-Konsole oder irgenwie remote verbunden? Gibt auf der Konsole des Servers in einem CMD mal "whoami" ein. Zitieren Link zu diesem Kommentar
variousos 0 Geschrieben 30. Dezember 2017 Autor Melden Teilen Geschrieben 30. Dezember 2017 Hallo Zusammen, danke erst einmal für Eure Antworten. Leider kann ich erst jetzt darauf reagieren. Nee...ich bin immer als "domäne\administrator" angemeldet. Ich habe danach noch einmal folgendes gemacht. Beide aus der Rolle/Feature "CA" heraus genommen...die SubCA aus der Domäne...via ADSI die "Public Key Services" gelöscht und den Container neu erstellt. Dann alles noch mal ganz langsam erstellt. Und siehe da...ich konnte die SubCa als "Enterprise-CA" konfigurieren. ABER.... Nach der Fertigstellung habe ich per MMC die "Enterprise-PKI" geladen und es wurden Fehler aufgezeigt (Pic 1&2). Ich habe trotzdem mal weiter gemacht und alles konfiguriert. Tatsächlich wurden Zertifikate erstellt (Pic 3). Wie kann ich im Nachhinein die Fehler beheben? Liebe Dank für die Antwort im Voraus und Euch Allen einen tollen und erfolgreichen "Rutsch" in das neue Jahr...:-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.