Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zertifikat für Wsus Package Publisher

Mitglied: xoxyss

xoxyss (Level 1) - Jetzt verbinden

30.10.2013, aktualisiert 31.10.2013, 5977 Aufrufe, 9 Kommentare

Hallo zusammen,

ich stehe in meiner Testumgebung mal wieder vor einem Problem. Ich habe auf einem Windows 2012 Server die Rolle für die Zertifizierungsstelle installiert und schon etwas konfiguriert. Jetzt wollte ich das ganze eigentlich mal testen und für den Wsus Package Publisher ein Zertifikat erstellen und hinzufügen.

Importiren kann ich im WPP aber nur eine pfx - Zertifikat. Wie erstelle ich denn so ein Zertifikat über die eingerichtete Windows PKI?
Ich wäre auch dankbar darüber wenn jemand vlt ein gutes Tutorial zur Einrichtung, Konfiguration und Funktionsweise einer PKI unter Server 2012 kennt.

Vielen Dank für eure hilfe.
Grüße xoxyss
Mitglied: Dani
30.10.2013 um 21:17 Uhr
Moin,
als erstes musst du die vorhandene Zertifikatsvorlage "Code Signing" duplizieren und dort gibt es eine Option "Privaten Schlüssel exportieren". Dort den Haken setzen und noch einen Namen für die Vorlage angeben (Bsp. WSUS Code Signing). Ich habe noch die Gültigkeitsdauer auf 5 Jahre hochgesetzt.

Nun die Zertifizierungsstelle starten und unter "... vorlagen", Rechtsklick -> Neu -> Vorlage. Dort die eben erstelle Vorlage auswählen und mit "Ok" bestätigen. Danach sollte die neue Vorlage sichtbar sein.

Zum Schluss startest du die mmc.exe ,Snapin hinzufügen, Zertifikate -> Computerkonto und mit "Fertigstellen" bestätigen. Den Baum öffnen und "eigene Zertifikate" anklicken. Darauf einen Rechtsklicken -> Aufgaben -> Anfordern.


Grüße,
Dani
Bitte warten ..
Mitglied: DerWoWusste
30.10.2013 um 22:14 Uhr
Hi.

Eine locale CA ist nicht notwendig. Einfach das Tool nutzen, wie es kommt. Es kann doch selbst das Zertifikat erstellen und einpflegen. Lediglich das Deployment zu den Clients braucht eine GPO, jedoch keine CA.
Bitte warten ..
Mitglied: Dani
30.10.2013 um 22:19 Uhr
Moin,
ich leg noch eine wichtige Info nach. Wichtig, gilt ab 2012R2.


Grüße,
Dani
Bitte warten ..
Mitglied: DerWoWusste
30.10.2013 um 22:25 Uhr
Äh...und was hat das mit dem Thema zu tun? Das Zert. erstellt und pflegt allein die Software Wsus Package Publisher (3rd party). Auch auf 12 R2.
Bitte warten ..
Mitglied: Dani
30.10.2013, aktualisiert um 22:33 Uhr
Soweit ich weiß spricht WPP nur die API von WSUS an. Und genau dort müsste eine hübsche Fehlermeldung erscheinen, wenn ein Self-Sigend genutzt wird.
Update, 22:32 Uhr: Wurde gefixt.


Grüße,
Dani
Bitte warten ..
Mitglied: DerWoWusste
30.10.2013 um 22:32 Uhr
Nein. Läuft problemlos.
Bitte warten ..
Mitglied: xoxyss
31.10.2013, aktualisiert um 21:14 Uhr
Danke für eure Antworten. Macht es denn nicht mehr Sinn eine CA zu nutzen? Weleche Unterschiede macht es denn, wenn man ein selbstsigniertes oder eines aus der CA nimmt?

Ich wollte es jetzt mal über die CA probieren und habe wie beschrieben die Vorlage Code Signed dupliziert und konfiguriert. Soweit so gut, jetzt starte ich mmc und füge das snap-in hinzu. Allerding wird die Vorlage "Code Signed" nicht angezeit... muss ich noch irgend welche Berechtigungen einstellen? Das Zertifikat muss ich doch auch auf dem Server anfordern auf dem der WSUS läuft oder? WSUS läuft nicht auf dem DC.

Danke nochmal für eure hilfe.

Grüße xoxyss
Bitte warten ..
Mitglied: DerWoWusste
31.10.2013 um 21:18 Uhr
Du brauchst keine CA. Nutz das Programm, in 5min läuft alles. Lediglich am Client in den administrativen Vorlagen für Windows update einstellen, dass andere Signaturen zulässig sind.
Bitte warten ..
Mitglied: xoxyss
31.10.2013 um 21:21 Uhr
Ich glaube dir das es auch ohne CA geht, für mich geht es in erster Linie aaber um den Lerneffekt ich möchte mich mit dem Thema Windows PKI beschäftigen deswegen würde ich es gerne über diese probieren.

Trotzdem danke für den Tipp. Wenn ich es nicht hin bekomme mache ich es über das selbstsigierte des WPP.

Danke nochmal.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Wsus package publisher ungültiges Zertifikat

Frage von DentaiWindows Server6 Kommentare

Hallo zusammen, da in unserer Firma noch kein WSUS lief, hab ich mir vorgenommen diesen Zustand zu ändern. Server ...

Windows Tools

WSUS Package Publisher

gelöst Frage von JudgelgWindows Tools3 Kommentare

Ich habe ein problem mit dem WPP. wenn ich Katalogabonnements verwalten will und dort Updates importieren, bekomme ich die ...

Windows Server

WSUS Package Publisher auf WSUS Downstreamserver

Frage von knomusWindows Server

Hallo, ich nutze den WSUS Package Publisher auf meinem Haupt WSUS Server (Server 2008 R2). Dort klappt es auch ...

Windows Server

WSUS Package Publisher - Probleme bei AdobeReader

gelöst Frage von ResalSRWindows Server4 Kommentare

Hallo zusammen, bediene mich hier zur Zeit dem WSUS Package Publisher zur Verteilung von den regelmäßigen Updates von Java, ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL14 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1011 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)11 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs11 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...