swenp
Goto Top

Windows SBS 2003, eigene Zertifikatsvorlagen nicht auswählbar

Hallo und guten Abend,

ich lese hier schon eine Weile mit und habe auch schon viele kleinere Probleme mit Infos von hier lösen können; nun habe ich aber ein Problem, bei dem ich nicht weiterkomme:

Wir haben einen Windows SBS 2003 Enterprise im Einsatz. Zur Absicherung des VPN-Zuganges von außen habe ich das Howto von Gruppenrichtlinien.de befolgt und seit einiger Zeit den gesicherten VPN-Zugang erfolgreich im Einsatz.

Um nun eine eigene Zertifikatsvorlage zu erstellen, habe ich mir die entsprechenden Snap-Ins in eine Konsole geladen und sehe nun dort:
-Zertifizierungstelle (lokal)
-Zertifikatvorlagen
-Zertifikate (lokaler Computer)

Laut verschiedenen Anleitungen kann man nun in Zertifikatvorlagen eine Vorlage mit "Doppelte Vorlage" (lustig durch MS übersetzt) kopieren, anpassen und speichern; das klappt auch soweit (Vorlage in AD veröffentlichen angeklickt). Dann sollte man unter Zertifizierungstelle (lokal)-> "Name der Zertifizierungstelle" -> Zertifikatvorlagen mit "Neu-> Auszustellende Zertifikatvorlage" die eigene angepaßte Vorlage auswählen können. Genau dies klappt aber nicht.

Ich habe nun auf einem Testsystem einen "frischen" SBS aufgesetzt, Zertifikatsdienste installiert -> klappt auch nicht. Nach einigen Versuchen habe ich mir testweise einen "richtigen" Windows Server 2003 Enterprise besorgt, mal installiert, siehe da, dort klappt es auf Anhieb (eigene Zertifikatsvorlagen sind verwendbar). Es klappt beim SBS 2003 auch nicht, wenn alle Patches und ServicePacks drauf sind...

Nachdem ich nun einige Tage gegoogelt habe und nicht weiter gekommen bin, hier die Frage im Forum: hat jemand einen Tip für mich, warum dies beim SBS 2003 nicht klappt?

Sollte dies grundsätzlich beim SBS nicht funktionieren, so bleibt nur OpenVPN.

Vielen Dank für Hinweise im Voraus

Swen

Ach so, Ergänzung:
Sowohl beim SBS2003 als auch beim "richtigen" Server 2003 habe ich die eigene Zertifikatsvorlage für das AD veröffentlicht und unter der Karte "Sicherheit" allen Domänenbenutzern sowie authentifizierten Benutzern das Lesen und das Registrieren gestattet (per Screenshot verglichen). Beim SBS ist die Vorlage dennoch nicht sichtbar.

Content-Key: 56190

Url: https://administrator.de/contentid/56190

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: Fan0802
Fan0802 06.03.2009 um 15:30:22 Uhr
Goto Top
Hallo Swen,

hast Du inzwischen eine Lösung gefunden. Ich stehe vor dem gleichen Problem. Auch bei mir sind die in Windows Server 2003 kopierten und angepassten Vorlagen nicht als Zertifikatsvorlagen nutzbar.

Ich brauche eine IPSec Vorlage mit mehr als zwei Jahre Gültigkeit.

Viele Grüße
Andreas
Mitglied: Swenp
Swenp 06.03.2009 um 21:36:18 Uhr
Goto Top
Guten Abend,

leider nein. Da mir verschiedene Teile der Microsoft-Architektur inzwischen auf den Keks gehen (z.B. die Unmöglichkeit der Wiederherstellung auf anderer Hardware) habe ich mich auf andere Lösungen konzentriert und inzwischen eine sehr stabile OpenVPN-Lösung in Betrieb genommen. Funktioniert einwandrfrei.

Ciao

Swen
Mitglied: BS-Wenden
BS-Wenden 25.08.2011 um 16:38:03 Uhr
Goto Top
ist zwar schon lange her, daß hier gefragt wurde, steht trotzdem in Goggle ziemlich weit oben, deshalb von mir die Antwort.


Bei IPSec muß man die Offline Vorlage auswählen.