Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Interner Zertifkatsserver 2008 verlängert nicht internes Zerftifkat

Frage Microsoft Windows Server

Mitglied: 91863

91863 (Level 2)

28.06.2013 um 23:19 Uhr, 2502 Aufrufe, 5 Kommentare

Hallo,

wer kennt sich hier mit internen Zertifikatsservern aus. Ich habe leider 0 Ahnung von der Thematik.
Es geht darum, eine eigenentwickelte Applikation signiert Excel Files. Dazu wird scheinbar ein Zertifkat verwendet.

b6ddf35769934a660dc7bf984e131347 - Klicke auf das Bild, um es zu vergrößern

Das lauft immer nach 1 Jahr ab und konnte über den internen Zertifkatsserver verlängert werden

b8c53601e7bebdcf4a2aba375c0b7a54 - Klicke auf das Bild, um es zu vergrößern

Dazu wird per Thumbprint vom aktuellen Zertifikat ein Request aufgeführt. Wir im Bild zu sehen ist.

Danach:
http://scgdc02/certsrv/ (Im IE 6 Modus)
Zertifkatstelle öffnet sich
go to Request a certificate -> advanced certificate request -> Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.

Nun kommt direct ein Fehler:
Your Request Id is 44. The disposition message is "Denied by Policy Module 0x80094802, The request specifies conflicting certificate templates: SubCA/EFS. ".
Your Request Id is 45. The disposition message is "Denied by Policy Module 0x80094802, The request specifies conflicting certificate templates: SubCA/User. ".

Danach würde es so weiter gehen.

open request.req in texteditor and copy content to ´Saved Request´ textfield, submit
tell IT to grant the request
download certificate chain on http://scgdc02/certsrv/
right click on the .p7v file and then install
go to Control Panel -> Internet Options -> Content -> Certificates -> Export (with private key) -> Save as SCAI_Code_Signing.pfx

Weiss wer warum dieser Fehler erscheint ?

Gruss
RAlf
Mitglied: Dommel
29.06.2013, aktualisiert 30.06.2013
Hallo Ralf,

wie ist denn eure interne PKI aufgebaut?

Eine erste Möglichkeit wäre, dass euer ROOT CA bzw. Issuing CA Zertifikat in unter einem Jahr abläuft. Neue Zertifikate können keine längere Laufzeit haben als das Zertifikat von der Ausstellenden-Stelle.

Gruß
Dommel
Bitte warten ..
Mitglied: 91863
30.06.2013 um 10:01 Uhr
Hallo,

über PKI Strukturen kenne ich mich eben leider nicht aus. Wo und was muss ich starten, das ich sehe, welches das Root CA ist ?
Es geht um reine interne Zertifikate

Gruss
Raöf
Bitte warten ..
Mitglied: 91863
05.07.2013 um 10:24 Uhr
Hallo,

die Root Zertifikate scheinen alle ok zu sein.
Anbei paar Printscreens

705b33147c3d396da643fcd49fab48d9 - Klicke auf das Bild, um es zu vergrößern

ee30308b94b4550a226ee3b49ac4d972 - Klicke auf das Bild, um es zu vergrößern

8689857e523d13568cddaa3c27f8f006 - Klicke auf das Bild, um es zu vergrößern

5b870f61096f30d7c8bb6974725a4b29 - Klicke auf das Bild, um es zu vergrößern


Gruss
Ralf
Bitte warten ..
Mitglied: 91863
27.08.2013 um 11:29 Uhr
Wie kann man eigentlichein neues Zertifikat generieren ? Das altr laesst sich ja nicht verlaengetn.


Gruss
Ralf
Bitte warten ..
Mitglied: 91863
02.10.2013 um 15:39 Uhr
Nach Migration des PKI Servers ging es.

Gruss
Ralf
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst Interne, externe Zertifikate (4)

Frage von specialuser zum Thema Verschlüsselung & Zertifikate ...

DNS
gelöst Domain.de auf internem DNS Server (7)

Frage von Max-Mauser zum Thema DNS ...

Server-Hardware
Rack-Gehäuse für internes LTO (8)

Frage von rudeboy zum Thema Server-Hardware ...

Exchange Server
gelöst Exchange interne Mails über anderen Smarthost (3)

Frage von Florian86 zum Thema Exchange Server ...

Neue Wissensbeiträge
Windows Tools

Zeit für Energiesparmodus, Bildschirmabschaltung etc. schnell anpassen

Anleitung von hannsgmaulwurf zum Thema Windows Tools ...

Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(4)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Heiß diskutierte Inhalte
Firewall
Richtige Grundeinstellungen der Pfsense für mein Netzwerk (14)

Frage von Spitzbube zum Thema Firewall ...

Switche und Hubs
gelöst Cisco 2960x Stacking über mehrere Etagen (12)

Frage von b3scher zum Thema Switche und Hubs ...