Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Installation einer Unternehmenszertifizierungsstelle

Frage Microsoft Windows Server

Mitglied: TuerkischLAN

TuerkischLAN (Level 1) - Jetzt verbinden

06.12.2008, aktualisiert 12:11 Uhr, 10014 Aufrufe, 1 Kommentar

Hallo zusammen,

Ich habe mir einen Zertifikatsserver Installiert (einen Unternhemenszertifizierungsstelle).

Davor wurde IIS Installiert und ASP auf Zulassen eingerichtet.
Nach dem Abschluss des IIS, konnte ich mich via http:zertifikatsservername.daomainname.local/certsrv anmelden.
Sobald ich den Punkt Eine Anforderung an diese Zertifizierungsstelle erstellen und einreichen klicke, bekomme ich eine Fehlermeldung die folgendermaßen heißt:
Es wurden keine Zertifikatvorlagen gefunden Sie verfügen nicht über ausreichend Rechte, um ein Zertifikat von dieser Zertifizierungsstelle anfordern zu können, oder beim Zugriff auf das Active Directory ist ein Fehler aufgetreten

nach bestätigen ist die seite schraffiert.

Nach durchforsten im Internet habe ich von Microsoft einen Lösungsvorschlag (siehe Link):
http://support.microsoft.com/kb/811418/de


INFO:
Ich weis nicht so richtig was die da meinen???.
Habe das Tool über CD Installiert -> ADSIEdit.exe
ab nun komme ich nicht weiter.
Das Tool muss am Domaincontroller ausgeführt werden oder???
und wo finde ich die CN Certserver .... Pfade.



Kann hier einer weiter helfen???
oder kann ich bzw. langt es wenn ich einen Eigenständigen ZertServer Installiere??
(Muss aber mit der AD kommunizieren)


Ich danke für eure Hilfe.


Gruss

TL
Mitglied: TuerkischLAN
06.12.2008 um 12:11 Uhr
Hallo nochmals,

nun ich habe mich mit dem ADSIEdit etwas vertraut gemacht und konnte via Pfadbeschreibung
laut Microsoft (link http://support.microsoft.com/kb/811418/de) den DNSHostNamen finden.

Bin folgendermaßen vorgegangen:
1 ADSIEdit auf dem DC ausgeführt
2 Nach verbinden mit der ADS Struktur bin ich auf Configuration
3 klicken auf die CN=Configuration, DC=domainname,DC=xyz
4 klicken auf CN=Services
5 klicken auf CN=Puplic Key Services
6 klicken auf CN=Enrollment Services
7 am rechten Fensterinhalt, bekommt man ein Objekt zu sehen (CN=zertifikatserver Name)

Wenn ich nun doppelklicke und auf Attribute gehe, so sehe ich als DNSHostname:
Servername.domainname.xyz
Und laut Microsoft soll dieser Hosteintrag Identisch mit dem Eintrag in der Datei unter
C:\WINDOWS\system32\certsrv\certdat.inc im Punkt sServerConfig=”Servername.domainname.xyz\Zertifikatsname” sein.
sServerConfig= Servername.domainname.xyz passt auch mit dem eintrag im Objekt unter ADSIEdit.

Dennoch klappt es leider nicht wenn ich http://servername.daomainname.xyz/certsrv eingebe
und auf Ein Zertifikat anfordern klicke, er mir dan beim nächsten schritt Eine Anforderung an dieser Zertifizierungsstelle erstellen und einrichten klicke mit eine Fehlermeldung kommt die heißt:
Es wurden keine Zertifikatsvorlgen gefunden. Sie ferfügen nicht über Ausreichende Rechte, um ein Zertifikat von dieser Zertifizierungsstelle anfordern zu können, oder beim Zugriff auf das Acitive Directory ist ein Fehler aufgetreten.
Sobald ich auf OK klicke ist die seite Grau schraffiert.

Was kann das sein, melde mich als DomainAdmin an den Clients an, Vorlagen sind bereits Standartmäßig enthalten. Oder muss ich am Zertifikatsserver irgendwo noch die Rechte geben.
Auch am Zertifikatsserver geht das aufrufen dieser http Seite nicht.

IIS läuft, APS ist auf zulassen eingestellt. Der Server (Zertifikatsserver) ist als Member in der Domäne.
Windows 2003 Std. R2
Zertifizierungsinstallation ist als Unternehmenszertifikatstelle Installiert (Standart Installation)

Kann mir jemand weiterhelfen das wehre super!!

Ich danke

Gruß
TL
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
gelöst Problem nach DC-Installation unter Server 2012 R2 (9)

Frage von manuel1985 zum Thema Windows Server ...

Windows Installation
Server 2016 UEFI Installation von USB (3)

Tipp von DerWoWusste zum Thema Windows Installation ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (22)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...