Jump to content

Computer-Zertifikat von anderem Computer aus erstellen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Danke für die schnelle Reaktion,

 

also: habe es erst mal mit W2k3 EnterpriseCA probiert, könnte aber auch Stand-alone CA nehmen. Der PC muß sich mit Computer-Zertifikat an einem Router authentifizieren.

Das Problem ist, daß mit dem WinCE keine Zertifikate angefordert werden können.

Also müßte ich mit einem anderen PC die Anforderung erzeugen. Dazu müßten die Angaben, wie FQDN, DNS-Name usw., editierbar sein. Dann könnte ich das Zertifikat mit priv. Schlüssel exportieren, um es im WinCE zu importieren.

Soweit meine Theorie, nun suche ich ein entsprechendes Tool oder einen anderen Lösungsweg.

 

MB

Link zu diesem Kommentar

Ja mit einer MS-CA auf einem 2003 Server Enterprise Edition(!) geht das, ansonsten wird es nicht möglich sein. Denn du musst in dem Certificate Template den Export des privaten Schlüssels erlauben. In der Standard-Computerzertifikatvorlage ist Exportieren des privaten Schlüssels nicht erlaubt, und mit einer Server 2003 Standard Edition kann man die Templates nicht ändern.

 

Wie das mit einer 2003 EE als Standalone CA geht, kannst du hier nachlesen (ist zwar für die L2TP Einrichtung, du brauchst aber nur Teil I und II): VPN mit L2TP

 

 

grizzly999

Link zu diesem Kommentar

Das hilft mir schon mal sehr weiter.

Der kleine Unterschied macht's mal wieder :-)

Ich habe es mit der StandardEdition getestet, und da hat man -wie ich anhand der Screenshots aus dem Link ersehe- viel weniger Möglichkeiten; z.B. kann man nur Benutzerzertifikate über eine Gespeicherte Anforderung anfordern.

Das kann ich jetzt nicht gleich ausprobieren, schreibe aber auf jeden Fall, ob es geklappt hat.

 

Gruß und vielen Dank

 

MB.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...