variousos

Hallo und guten Abend fsmmuc, könntest Du mir versuchen meine Frage zu beantworten? DANKE DAFÜR

Guten Morgen fsmmuc, ich habe bereits zu Beginn eine Verständnisfrage. "..because the "C:\Windows\System32\certsrv" directory include the "certdat.inc" file" Es gibt unter "\certsrv" bei mir nur den Ordner "CertEnroll", darin befinden sich die Sperrlisten und das Zertifikat. Oder begehe ich hier einen Gedankenfehler?

Hallo und guten Abend, @zahni...nee...das habe ich auch vorher schon versucht... @fmsmuc...das versuche ich jetzt am WE mal. Und...ja. Ich habe den Web Enrollment installiert. Werde berichten :) DANKE EUCH

Danke für Deine Antwort, leider bekomme ich da immer das gleiche Ergebnis! Es ist für mich einfach nicht nachzuvollziehen. Als wäre die CA überhaupt nicht installiert. Aber sie ist es :rolleyes:

Hallo Zusammen, (hatte ich schon ein neues und gesundes 2018 gewünscht?? Glaube aber ja :D). Ich wäre Euch dankbar, wenn Ihr mir bei zwei Problemen helfen könntet. Nachdem die Installation meiner zweistufigen PKI problemlos ablief und sie auch schon Zertifikate erstellt hat, habe ich jetzt doch eins...ein Problem. Ich wollte ein Web-Server-Cert erstellen. Obwohl die CA wohl ihre Arbeit leistet, kann ich nicht per Browser auf sie zugreifen. Weder mit "localhost/certsrv" noch mit dem Namen des Servers. Als wäre keine CA installiert :confused: Und weil ja "viele Wege nach Rom führen", habe ich noch ein anderes Problem. Ich sehe bei der "Zertifikatsregistrierung" nur ein Zertifikatstyp. Nicht die "neu erstellten". Ich hatte das schon einmal...war damals nicht mit den entsprechenden Rechten angemeldet. Jetzt habe ich extra noch mal nachgesehen und ich bin mit den entsprechenden Rechten als Admin angemeldet. Was mache ich falsch? Wäre verlegen um eine Antwort DANKE :)

Erst einmal an Alle hier im Forum ein tolles 2018 mit viel Gesundheit! @testperson...es hat sich erledigt und es lag natürlich an mir. Ich habe zwar "double escaping" auf "true" gestellt....aber das war dann zu meiner Überraschung auf "false". Nach der Änderung und einem Neustart des IIS hatte sich das Problem erledigt und alles steht auf :thumb1: Ich danke Euch hier für Eure Hilfe. Manchmal muss man eben 3 x über die erstellten Dinge sehen. Der Thread kann als "erledigt" betrachtet werden! DANKE NOCHMAL

Hallo testperson, ja...den PKI habe ich im DNS angelegt, der zeigt auch auf den Webserver mit dem entsprechenden Ordner "CertEnroll". Und im IIS ist auch double Escaping enabled.... Ich weiß, dass irgendwo ein Fehler sein muss...klar. Aber derzeit weiß ich nicht wo:-( Es wäre doch möglich eine 2. CA zu installieren, die andere herunter zu fahren und erst einmal so zu belassen...oder?

Hallo Zusammen, danke erst einmal für Eure Antworten. Leider kann ich erst jetzt darauf reagieren. Nee...ich bin immer als "domäne\administrator" angemeldet. Ich habe danach noch einmal folgendes gemacht. Beide aus der Rolle/Feature "CA" heraus genommen...die SubCA aus der Domäne...via ADSI die "Public Key Services" gelöscht und den Container neu erstellt. Dann alles noch mal ganz langsam erstellt. Und siehe da...ich konnte die SubCa als "Enterprise-CA" konfigurieren. ABER.... Nach der Fertigstellung habe ich per MMC die "Enterprise-PKI" geladen und es wurden Fehler aufgezeigt (Pic 1&2). Ich habe trotzdem mal weiter gemacht und alles konfiguriert. Tatsächlich wurden Zertifikate erstellt (Pic 3). Wie kann ich im Nachhinein die Fehler beheben? Liebe Dank für die Antwort im Voraus und Euch Allen einen tollen und erfolgreichen "Rutsch" in das neue Jahr...:-)

@Sunny61....genau der:-) Hat jemand eine Idee, warum die "Enterprise-Option" und anschließend die Untergeordnete CA nicht auszuwählen ist? Die AD läuft ansonsten einwandfrei! Aber eine Ursache muss es ja haben..!:-(

Nein...genau nach der Anleitung von Dietmar gehe ich.."einfaches-Netzwerk".... :D

Die RootCA sollte doch im Gegensatz zur SubCA kein Domänenmitglied sein! Oder? Liest man doch überall. Aber der Umkehrschluss ist, dass ich die SubCA aus der Domäne genommen habe, das erstellte Zertifikat gelöscht und herunter gefahren habe. Dann habe ich eine NEUE RootCA und SubCA erstellt...beide in die Domäne genommen. Nachdem ich das kopierte Zertifikat installiert hatte, installierte ich die„Active Directory Certificate Services„ und als ich die Konfiguration erstellen wollte "Certification Authority und CA Webenrollment", hatte ich wieder nur die Möglichkeit eine "Standalone CA" zu erstellen - keine "Enterprise". Ich glaube zu wissen, dass ich das schon mal vor 2 Jahren hatte. Was ich seinerzeit getan hatte, dass es wieder funzte...das entzieht sich leider meiner Kenntnis:-(

Guten Morgen tesso, die Root-CA ist kein Mitglied...die Sub-CA ist Domänenmitglied und ich bin als Domänen-Admin angemeldet....

Hallo und allen ein frohes Weihnachtsfest, beim Einrichten der SUB-CA habe ich das Problem, dass ich hier nicht die Enterprise-CA auswählen kann (ausgegraut), sondern nur die Standalone-CA, die ich natürlich bei der Root-CA gewählt habe. Kann mir jemand eine Erklärung und natürlich eine Hilfe dazu geben? DANKE dafür

Hallo und gutne Abend, es war die Namenslauflösung. Ich konnte keinen Reverse-Lookup ausführen. Jetzt klappt es in beide Richtungen :) Bist Du mir böse, wenn ich Dich fragen, wie ich auf die letzte Frage nicht wirklich verstanden habe?? Ist eine funktionierende Namensauflösung nicht, wie Du bereits geschrieben hattest die häufigste Fehlerquelle? Und so war es auch!

Hallo und guten Abend, hierbei handelt es sich um Gen2-VM´s...und die Auflösung liegt bei 1920x1080. Da lässt sich leider nichts mehr erweitern....