Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Installation einer Unternehmenszertifizierungsstelle

Frage Microsoft Windows Server

Mitglied: TuerkischLAN

TuerkischLAN (Level 1) - Jetzt verbinden

06.12.2008, aktualisiert 12:11 Uhr, 10234 Aufrufe, 1 Kommentar

Hallo zusammen,

Ich habe mir einen Zertifikatsserver Installiert (einen Unternhemenszertifizierungsstelle).

Davor wurde IIS Installiert und ASP auf Zulassen eingerichtet.
Nach dem Abschluss des IIS, konnte ich mich via http:zertifikatsservername.daomainname.local/certsrv anmelden.
Sobald ich den Punkt Eine Anforderung an diese Zertifizierungsstelle erstellen und einreichen klicke, bekomme ich eine Fehlermeldung die folgendermaßen heißt:
Es wurden keine Zertifikatvorlagen gefunden Sie verfügen nicht über ausreichend Rechte, um ein Zertifikat von dieser Zertifizierungsstelle anfordern zu können, oder beim Zugriff auf das Active Directory ist ein Fehler aufgetreten

nach bestätigen ist die seite schraffiert.

Nach durchforsten im Internet habe ich von Microsoft einen Lösungsvorschlag (siehe Link):
http://support.microsoft.com/kb/811418/de


INFO:
Ich weis nicht so richtig was die da meinen???.
Habe das Tool über CD Installiert -> ADSIEdit.exe
ab nun komme ich nicht weiter.
Das Tool muss am Domaincontroller ausgeführt werden oder???
und wo finde ich die CN Certserver .... Pfade.



Kann hier einer weiter helfen???
oder kann ich bzw. langt es wenn ich einen Eigenständigen ZertServer Installiere??
(Muss aber mit der AD kommunizieren)


Ich danke für eure Hilfe.


Gruss

TL
Mitglied: TuerkischLAN
06.12.2008 um 12:11 Uhr
Hallo nochmals,

nun ich habe mich mit dem ADSIEdit etwas vertraut gemacht und konnte via Pfadbeschreibung
laut Microsoft (link http://support.microsoft.com/kb/811418/de) den DNSHostNamen finden.

Bin folgendermaßen vorgegangen:
1 ADSIEdit auf dem DC ausgeführt
2 Nach verbinden mit der ADS Struktur bin ich auf Configuration
3 klicken auf die CN=Configuration, DC=domainname,DC=xyz
4 klicken auf CN=Services
5 klicken auf CN=Puplic Key Services
6 klicken auf CN=Enrollment Services
7 am rechten Fensterinhalt, bekommt man ein Objekt zu sehen (CN=zertifikatserver Name)

Wenn ich nun doppelklicke und auf Attribute gehe, so sehe ich als DNSHostname:
Servername.domainname.xyz
Und laut Microsoft soll dieser Hosteintrag Identisch mit dem Eintrag in der Datei unter
C:\WINDOWS\system32\certsrv\certdat.inc im Punkt sServerConfig=”Servername.domainname.xyz\Zertifikatsname” sein.
sServerConfig= Servername.domainname.xyz passt auch mit dem eintrag im Objekt unter ADSIEdit.

Dennoch klappt es leider nicht wenn ich http://servername.daomainname.xyz/certsrv eingebe
und auf Ein Zertifikat anfordern klicke, er mir dan beim nächsten schritt Eine Anforderung an dieser Zertifizierungsstelle erstellen und einrichten klicke mit eine Fehlermeldung kommt die heißt:
Es wurden keine Zertifikatsvorlgen gefunden. Sie ferfügen nicht über Ausreichende Rechte, um ein Zertifikat von dieser Zertifizierungsstelle anfordern zu können, oder beim Zugriff auf das Acitive Directory ist ein Fehler aufgetreten.
Sobald ich auf OK klicke ist die seite Grau schraffiert.

Was kann das sein, melde mich als DomainAdmin an den Clients an, Vorlagen sind bereits Standartmäßig enthalten. Oder muss ich am Zertifikatsserver irgendwo noch die Rechte geben.
Auch am Zertifikatsserver geht das aufrufen dieser http Seite nicht.

IIS läuft, APS ist auf zulassen eingestellt. Der Server (Zertifikatsserver) ist als Member in der Domäne.
Windows 2003 Std. R2
Zertifizierungsinstallation ist als Unternehmenszertifikatstelle Installiert (Standart Installation)

Kann mir jemand weiterhelfen das wehre super!!

Ich danke

Gruß
TL
Bitte warten ..
Ähnliche Inhalte
Webbrowser
gelöst Internet Explorer muss vor der Installation aktualisiert werden - fehler (3)

Frage von Flosbrain zum Thema Webbrowser ...

Exchange Server
gelöst Exchange 2016 Installation und die Domain Funktionsebene (1)

Frage von RobertMC zum Thema Exchange Server ...

Firewall
Barracuda VPN Client - Installation schlägt fehl (3)

Frage von netzwerkschlumpf zum Thema Firewall ...

Ubuntu
gelöst Installation Atheros AR242x WLAN-Adapter unter Ubuntu 16.04 (10)

Frage von achklein zum Thema Ubuntu ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(4)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...