Zertifikatsdienste - certsrv funktioniert nicht

[fmsmuc 2]

Hallo,

wollte auf einerm Server 2012 eine Zertifizierungstelle einrichten (incl. Zertifizierungs-Webregistrierung) und das Installieren der Rolle/ features läuft auch fehlerfrei durch.

Jedoch wird die eigentliche Webseite nicht am IIS zur Verfügung gestellt.

 

certutil -vroot habe ich auch schon versucht.

Wieso wird  die certserv webseite nicht im IIS verfügbar gemacht, was mache ich falsch?

 

Danke für die Hilfe

bearbeitet 4. Januar 2018 von fmsmuc

[djmaker 95]

Hast Du einen Proxy im System eingetragen? Rufst Du per HTTP oder per HTTPS auf?

[NorbertFe 2.089]

Abgesehen davon ist die Webseite eher "veraltet", was man auch daran sieht, dass darüber keine Zertifikate basierend auf neueren Vorlagen als 1.0 ausgestellt werden können. Wofür braucht ihr die Webseite denn so dringend?

 

Bye

Norbert

[fmsmuc 2]

Hallo, Proxy (TMG) gibt es.

 

Es ist jedoch so, dass der Aufruf über http://localhost/certsrv erfolgt und somit der Proxy aussen vor ist.

Habe im IIS Manager nachgeschaut und anscheinend wird bei Installieren der Rolle die Webseite überhaupt nicht zur verfügung gestellt. Ok unter Windows\system32\certsrv sind die Dateien vorhanden.

Abgesehen davon ist die Webseite eher "veraltet", was man auch daran sieht, dass darüber keine Zertifikate basierend auf neueren Vorlagen als 1.0 ausgestellt werden können. 
 

Verstehe die Antwort nicht, es soll eine Zertifizierungsstelle eingerichtet werden und eigentlich erwartet man dass der Install Assistent das richtig macht.

Da die Zertifikate nur für die Verschlüsselung von Dokumenten verwendet werden sollen, reicht ein selfsigned Cert völlig aus. Kann ja sein, dass server 2012 nicht das aktuellste OS ist - es gibt aber auch kleiner Firmen die nicht jedes OS Update mitmachen können.

bearbeitet 4. Januar 2018 von fmsmuc

[NorbertFe 2.089]

Verstehe die Antwort nicht

Das stimmt, denn der Rest deiner Antwort hat genau nichts mit meiner Aussage zu tun. Viel Erfolg.

 

Bye

Norbert

[fmsmuc 2]

Das stimmt, denn der Rest deiner Antwort hat genau nichts mit meiner Aussage zu tun. 

 

 

 

Vermutlich meintest du dass ich Zertifikate über MMC erstellen soll - richtig?

Das geht auch nicht weil die Cert-Vorlagen fehlen bzw. vom Assistenten nicht installiert wurden.

Ich denke irgendwas macht der Install Assistent von Server 2012 falsch  oder?- daher die Aussage dass es nicht das aktuellste OS ist

bearbeitet 4. Januar 2018 von fmsmuc

[NorbertFe 2.089]

Also ist dein Webserver gar nicht das eigentliche Problem. Es hilft offenbar, wenn man einfach mehr Informationen liefert. Hast du eine Enterprise CA installiert oder eine Standalone CA?

[fmsmuc 2]

hatte Enterprise CA installiert ... da dies nicht funktioniert hatte, habe ich gerade die Zertifizierungstelle deinstalliert und nochmals neu installiert. Bei der Neuinstallation lässt der Assistent Enterprise nicht mehr zu, darum habe ich jetzt eine Standalone installiert

 

habe jetzt in der MMC

- Zertifikastvorlagen

- Zertifizierungstelle (lokal)

- Zertifikate -aktueller Benutzer

bearbeitet 4. Januar 2018 von fmsmuc

[NorbertFe 2.089]

Das klingt jetzt alles nach sehr "planlos". Gibt's eventuell einen Dienstleister, der dich dabei unterstützen kann?

[fmsmuc 2]

Wieso planlos?  Wenn du planlos behauptest, dann solltest es auch begründen wieso. Noch besser wäre eine Hilfestellung, habe da aber bisher auch noch nichts lesen können.

 

Es ist nicht die erste CA die ich installiere. Diesmal also Server 2012 mit aktuellen Updates, hat der Assistent irgendwas falsch gemacht. Klar war das ein Versuch die Zertifizierungstelle neu zu installieren. Für den Zweck wo ich diese benötige könnte das auch eine Standalone sein.  

 

Hilfestellung wäre z.b. was man bei Registrierungsrichtlinienserver eingeben muss oder wie man bei der lokalen CA die Richtlinien zuweist.

bearbeitet 4. Januar 2018 von fmsmuc

[NorbertFe 2.089]

Viel Erfolg.

 

Bye

Norbert

[fmsmuc 2]

Danke, das war sicher hilfreich *ironieaus*

 

-------------------

 

Zur INFO falls jemand auch das Problem hat.

 

Nach nochmaligem deinstall und erneuten Install wurde genauso wie beim ersten Mal wieder Enterprise CA angezeigt und die Zertifikatsvorlagen waren dann anschliessend auch verfügbar. Somit konnte ich dann über MMC ein Zertifikat ausstellen.

 

Die Ausstellung über die Webeite funktioniert jedoch immer noch nicht. Dazu habe ich mit google gefunden, dass dies anscheinend ein Fehler  des Install Assistenten im Server 2012 ist und wie man das "per Hand" bereinigen kann.

Also mit IIS Manager die "certserv" Seite  aus windows/system32/cerserv importieren und entsprechend im IIS freischalten.

 

Völlig unverständlich ist, dass nach mehrmaligen installieren die Zertifikatsvorlgen dann  plötzlich doch vorhanden waren. Da ich schon diverse CA installiert habe, wo es jedesmal problemlos funktionierte schliesse ich einen "Installationsfehler" aus.

bearbeitet 5. Januar 2018 von fmsmuc