4
Installation ADFS WS 2008 Standard R2 - Zertifikatsvorlagen
Nachdem ich seit Jahren hier hin und wieder auch ohne einen Post Hilfe gefunden habe, muss ich nun doch mal ran.
Situation:
Ich möchte ADFS auf unserem DC installieren. Ich scheitere jedoch schon an dem ersten Schritt. Für ADFS brauche ich ein Zertifikat, für das ich auch schon eine Vorlage erstellt habe.
Leider lassen sich scheinbar bei WS 2008 Std. keine Zertifikatsvorlagen der Version V2 und V3 verwenden. Mit Google und dem ADSI-Editor habe ich es geschafft die Version der Vorlage auf V1 zu ändern. Nach wie vor kann ich aber kein neues Zertifikat über das Zertifikate SnapIn anfordern. Das ganze sieht dann so aus:
Komme leider auch bei Google nicht mehr weiter. Kennt sich hier einer aus?
Danke und liebe Grüße
Situation:
Ich möchte ADFS auf unserem DC installieren. Ich scheitere jedoch schon an dem ersten Schritt. Für ADFS brauche ich ein Zertifikat, für das ich auch schon eine Vorlage erstellt habe.
Leider lassen sich scheinbar bei WS 2008 Std. keine Zertifikatsvorlagen der Version V2 und V3 verwenden. Mit Google und dem ADSI-Editor habe ich es geschafft die Version der Vorlage auf V1 zu ändern. Nach wie vor kann ich aber kein neues Zertifikat über das Zertifikate SnapIn anfordern. Das ganze sieht dann so aus:
Komme leider auch bei Google nicht mehr weiter. Kennt sich hier einer aus?
Danke und liebe Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 373365
Url: https://administrator.de/contentid/373365
Printed on: April 26, 2024 at 13:04 o'clock
4 Comments
Latest comment
Hallo,
Es ist nicht empfohlen Adfs auf einem DC zu installieren. Du benötigst ein Zertifikat von einer öffentlichen CA. Entweder Wildcard oder mit CN sts.deinedomäne.de . Die Tookenzertifikate sind selfsigned und werden bei der Installation erstellt.
Für welchen Dienst möchtest du ADFs denn nutzen?
Mit freundlichen Grüßen
Es ist nicht empfohlen Adfs auf einem DC zu installieren. Du benötigst ein Zertifikat von einer öffentlichen CA. Entweder Wildcard oder mit CN sts.deinedomäne.de . Die Tookenzertifikate sind selfsigned und werden bei der Installation erstellt.
Für welchen Dienst möchtest du ADFs denn nutzen?
Mit freundlichen Grüßen
1
Ursprünglich sollte das ADFS für unser CRM 2013 (on premise) sein. Nach längerem lesen fällt mir aber irgendwie auf, dass ADFS hier keinen Nutzen hat? Mein Vorgänger wollte das wohl installieren.....
Das Problem mit den Vorlagen kann ich vermutlich jetzt eingrenzen. Es liegt wohl daran, dass auf unserem DC ein stand alone CA installiert ist. Um Vorlagen verwenden zu können braucht man aber wohl ein Enterprise CA. Ein Wildcard Zertifikat besitzen wir, leider wird dieses bei der Installation von ADFS nicht akzeptiert.
Das war überhaupt erst der Grund warum ich selbst ein Zertifikat ausstellen wollte und zu dem Problem aus meinem ersten Post gekommen bin.
Kann mir jemand vllt erklären warum mein Vorgänger unbedingt ADFS installieren wolllte? Und warum ADFS nicht auf einen DC gehört? Bin nur neugierig
Besten Dank und viele Grüße
Das Problem mit den Vorlagen kann ich vermutlich jetzt eingrenzen. Es liegt wohl daran, dass auf unserem DC ein stand alone CA installiert ist. Um Vorlagen verwenden zu können braucht man aber wohl ein Enterprise CA. Ein Wildcard Zertifikat besitzen wir, leider wird dieses bei der Installation von ADFS nicht akzeptiert.
Das war überhaupt erst der Grund warum ich selbst ein Zertifikat ausstellen wollte und zu dem Problem aus meinem ersten Post gekommen bin.
Kann mir jemand vllt erklären warum mein Vorgänger unbedingt ADFS installieren wolllte? Und warum ADFS nicht auf einen DC gehört? Bin nur neugierig
Besten Dank und viele Grüße
Moin,
https://blogs.msdn.microsoft.com/niran_belliappa/2014/01/16/step-by-step ...
Gruß,
Dani
Kann mir jemand vllt erklären warum mein Vorgänger unbedingt ADFS installieren wolllte?
Ich kenn das CRM2013 nicht. Aber ADFS kommt eigentlich immer dann zum Einsatz, wenn ich eine Anwendung im Internet veröffentlichen möchte und a) eine sichere Authentifizierung erfolgen soll b) ADFS ist das Gegenstück für Web Application Proxy der normalerweise in der DMZ steht und nicht Mitglied der Domäne ist.https://blogs.msdn.microsoft.com/niran_belliappa/2014/01/16/step-by-step ...
Und warum ADFS nicht auf einen DC gehört?
Ein DC ist ein DC und nichts anders. ADFS Why it's not recommended to install and configure with Domain ControllerGruß,
Dani
Zitat von @shabsn:
Ursprünglich sollte das ADFS für unser CRM 2013 (on premise) sein. Nach längerem lesen fällt mir aber irgendwie auf, dass ADFS hier keinen Nutzen hat? Mein Vorgänger wollte das wohl installieren.....
Ursprünglich sollte das ADFS für unser CRM 2013 (on premise) sein. Nach längerem lesen fällt mir aber irgendwie auf, dass ADFS hier keinen Nutzen hat? Mein Vorgänger wollte das wohl installieren.....
Doch für IFD Veröffentlichung zum Internet oder Claimbasierte Authentifizierung
Das Problem mit den Vorlagen kann ich vermutlich jetzt eingrenzen. Es liegt wohl daran, dass auf unserem DC ein stand alone CA installiert ist. Um Vorlagen verwenden zu können braucht man aber wohl ein Enterprise CA. Ein Wildcard Zertifikat besitzen wir, leider wird dieses bei der Installation von ADFS nicht akzeptiert.
Ist das ein Wildcard-Zertfikat von einer öffentlichen CA ? , die Fehlermeldung sagt Cn ist kein FQDN. Wie ist den der Antragstellername und wie wolltest du deine Verbunddients URL nennen ?
Das war überhaupt erst der Grund warum ich selbst ein Zertifikat ausstellen wollte und zu dem Problem aus meinem ersten Post gekommen bin.
Kann mir jemand vllt erklären warum mein Vorgänger unbedingt ADFS installieren wolllte? Und warum ADFS nicht auf einen DC gehört? Bin nur neugierig
Besten Dank und viele Grüße