Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Interner Zertifkatsserver 2008 verlängert nicht internes Zerftifkat

Frage Microsoft Windows Server

Mitglied: 91863

91863 (Level 2)

28.06.2013 um 23:19 Uhr, 2512 Aufrufe, 5 Kommentare

Hallo,

wer kennt sich hier mit internen Zertifikatsservern aus. Ich habe leider 0 Ahnung von der Thematik.
Es geht darum, eine eigenentwickelte Applikation signiert Excel Files. Dazu wird scheinbar ein Zertifkat verwendet.

b6ddf35769934a660dc7bf984e131347 - Klicke auf das Bild, um es zu vergrößern

Das lauft immer nach 1 Jahr ab und konnte über den internen Zertifkatsserver verlängert werden

b8c53601e7bebdcf4a2aba375c0b7a54 - Klicke auf das Bild, um es zu vergrößern

Dazu wird per Thumbprint vom aktuellen Zertifikat ein Request aufgeführt. Wir im Bild zu sehen ist.

Danach:
http://scgdc02/certsrv/ (Im IE 6 Modus)
Zertifkatstelle öffnet sich
go to Request a certificate -> advanced certificate request -> Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.

Nun kommt direct ein Fehler:
Your Request Id is 44. The disposition message is "Denied by Policy Module 0x80094802, The request specifies conflicting certificate templates: SubCA/EFS. ".
Your Request Id is 45. The disposition message is "Denied by Policy Module 0x80094802, The request specifies conflicting certificate templates: SubCA/User. ".

Danach würde es so weiter gehen.

open request.req in texteditor and copy content to ´Saved Request´ textfield, submit
tell IT to grant the request
download certificate chain on http://scgdc02/certsrv/
right click on the .p7v file and then install
go to Control Panel -> Internet Options -> Content -> Certificates -> Export (with private key) -> Save as SCAI_Code_Signing.pfx

Weiss wer warum dieser Fehler erscheint ?

Gruss
RAlf
Mitglied: Dommel
29.06.2013, aktualisiert 30.06.2013
Hallo Ralf,

wie ist denn eure interne PKI aufgebaut?

Eine erste Möglichkeit wäre, dass euer ROOT CA bzw. Issuing CA Zertifikat in unter einem Jahr abläuft. Neue Zertifikate können keine längere Laufzeit haben als das Zertifikat von der Ausstellenden-Stelle.

Gruß
Dommel
Bitte warten ..
Mitglied: 91863
30.06.2013 um 10:01 Uhr
Hallo,

über PKI Strukturen kenne ich mich eben leider nicht aus. Wo und was muss ich starten, das ich sehe, welches das Root CA ist ?
Es geht um reine interne Zertifikate

Gruss
Raöf
Bitte warten ..
Mitglied: 91863
05.07.2013 um 10:24 Uhr
Hallo,

die Root Zertifikate scheinen alle ok zu sein.
Anbei paar Printscreens

705b33147c3d396da643fcd49fab48d9 - Klicke auf das Bild, um es zu vergrößern

ee30308b94b4550a226ee3b49ac4d972 - Klicke auf das Bild, um es zu vergrößern

8689857e523d13568cddaa3c27f8f006 - Klicke auf das Bild, um es zu vergrößern

5b870f61096f30d7c8bb6974725a4b29 - Klicke auf das Bild, um es zu vergrößern


Gruss
Ralf
Bitte warten ..
Mitglied: 91863
27.08.2013 um 11:29 Uhr
Wie kann man eigentlichein neues Zertifikat generieren ? Das altr laesst sich ja nicht verlaengetn.


Gruss
Ralf
Bitte warten ..
Mitglied: 91863
02.10.2013 um 15:39 Uhr
Nach Migration des PKI Servers ging es.

Gruss
Ralf
Bitte warten ..
Ähnliche Inhalte
Windows Server
SBS 2008 leitet auf interne Seite weiter anstatt auf externe
Frage von SchiemannWindows Server2 Kommentare

Hallo Zusammen, ich habe jetzt ein wenig gesucht, bin aber vermutlich auf den falschen Stichworten. Eventuell hat jemand hier ...

Netzwerkmanagement
VPN und internes RDP
gelöst Frage von xXEddiXxNetzwerkmanagement7 Kommentare

Hallo, ich habe folgendes Problem. Ich habe hier einen Micsosoft Windows Terminalserver 2012R2 (virtuell VMware ), in diesem sind 2 ...

Windows Netzwerk
Interne ips nicht erreichbar
gelöst Frage von karlulrichWindows Netzwerk6 Kommentare

Hallo ich kann mit meinem win10 pc nicht auf interne ips (NAS Server) zugreifen - der Zugriff ist nur ...

Windows Netzwerk
Zugriff auf interne Website mit Digestauthentifizierung
gelöst Frage von Peter007Windows Netzwerk1 Kommentar

Hallo zusammen, kann es sein dass ein lokaler Administrator kein zugriff auf eine interne Website mit Digest-Authentifizierung hat?

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 6 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 10 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 10 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 14 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server15 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...