mbcd 10 Geschrieben 15. August 2006 Melden Teilen Geschrieben 15. August 2006 Hallo, habe schon eine Weile in alten Beiträgen gesucht, aber nichts gefunden. Wie kann ich ein Computer-Zertifikat auf einem anderen Rechner erstellen? Ich habe einen PC mit WinCE, der keine Zertifikate anfordern kann, aber welche importieren! Vielleicht weiß einer die Lösung. Gruß MB Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 15. August 2006 Melden Teilen Geschrieben 15. August 2006 Hallo und willkommen im Board :) Kannst du etwas mehr Informationen geben (auch künftig ;) , wäre nicht schlecht). Was für eine CA, was für ein Netz, was für weitere Rechner, welchen Zweck des Cert. usw. grizzly999 Zitieren Link zu diesem Kommentar
mbcd 10 Geschrieben 15. August 2006 Autor Melden Teilen Geschrieben 15. August 2006 Danke für die schnelle Reaktion, also: habe es erst mal mit W2k3 EnterpriseCA probiert, könnte aber auch Stand-alone CA nehmen. Der PC muß sich mit Computer-Zertifikat an einem Router authentifizieren. Das Problem ist, daß mit dem WinCE keine Zertifikate angefordert werden können. Also müßte ich mit einem anderen PC die Anforderung erzeugen. Dazu müßten die Angaben, wie FQDN, DNS-Name usw., editierbar sein. Dann könnte ich das Zertifikat mit priv. Schlüssel exportieren, um es im WinCE zu importieren. Soweit meine Theorie, nun suche ich ein entsprechendes Tool oder einen anderen Lösungsweg. MB Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 15. August 2006 Melden Teilen Geschrieben 15. August 2006 Ja mit einer MS-CA auf einem 2003 Server Enterprise Edition(!) geht das, ansonsten wird es nicht möglich sein. Denn du musst in dem Certificate Template den Export des privaten Schlüssels erlauben. In der Standard-Computerzertifikatvorlage ist Exportieren des privaten Schlüssels nicht erlaubt, und mit einer Server 2003 Standard Edition kann man die Templates nicht ändern. Wie das mit einer 2003 EE als Standalone CA geht, kannst du hier nachlesen (ist zwar für die L2TP Einrichtung, du brauchst aber nur Teil I und II): VPN mit L2TP grizzly999 Zitieren Link zu diesem Kommentar
mbcd 10 Geschrieben 15. August 2006 Autor Melden Teilen Geschrieben 15. August 2006 Das hilft mir schon mal sehr weiter. Der kleine Unterschied macht's mal wieder :-) Ich habe es mit der StandardEdition getestet, und da hat man -wie ich anhand der Screenshots aus dem Link ersehe- viel weniger Möglichkeiten; z.B. kann man nur Benutzerzertifikate über eine Gespeicherte Anforderung anfordern. Das kann ich jetzt nicht gleich ausprobieren, schreibe aber auf jeden Fall, ob es geklappt hat. Gruß und vielen Dank MB. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 15. August 2006 Melden Teilen Geschrieben 15. August 2006 Wie schon geschrieben, eine EE sollte es schon sein ;) grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.