Antragsteller und Aussteller bei der Erstellung der Zertifikatsanforderung immer gleich

[GMVHS 0]

Guten Tag,

 bei der Erstellung einer Zertifikatsanforderung mit certmgr sind die Felder Antragsteller und Aussteller immer gleich gesetzt, egal was ich eingebe.
Aussteller soll meine CA sein und der Antragsteller kann beispielsweise ein Rechner sein. Wie stelle ich das an? Stehe da gerade auf dem Schlauch.

Besten Dank

[cj_berlin 1.417]

Indem Du Zertifikate bei Deiner CA beantragst und nicht als Selfsigned erzeugst?  

Kannst Du mal einen Screenshot posten? Oder braucht man dafür 10 Posts oder so?

[GMVHS 0]

Hallo,

hier der Screenshot:

[cj_berlin 1.417]

Naja, die *Anforderung* ist ja kein Zertifikat - sie ist nur mit dem Key des Antragstellers signiert. Wenn sie nicht durch einen Erollment Agent "im Auftrag von" erzeugt wird, ist der Antragsteller und der Erzeuger der Anforderung dieselbe Person  

[GMVHS 0]

OK,
die Auswahl habe ich aber nur unter Zertifikate  - Aktueller Benutzer, ich befinde mich aber unter Zertifikate (Lokaler Computer) und hier soll das Zertifikat auch erstellt werden.

[testperson 1.785]

Hi,

 

was soll denn deine CA später so machen? Aus dem Screenshot gehe ich davon aus, es geht (vorerst?) um Zertifikate für eine RDS Bereitstellung? Da wäre es wohl am sinnvollsten auf eine eigene PKI zu verzichten und öffentliche Zertifikate oder Let's Encrypt zu nutzen. Nur dafür und evtl. zwei, drei weitere Zertifikate würde ich mir echt ungern eine eigene PKI antun.

 

Gruß

Jan

[GMVHS 0]

Ok, werde es nun mit Let's Encrypt umsetzen. Besten Dank für die Hilfe

[NilsK 3.004]

Moin,

 

ja, das ist auch gut so. Auf der Experts Live letztes Jahr habe ich die beiden wichtigsten Empfehlungen zu einer eigenen PKI zusammengefasst:

 

 

Gruß, Nils