Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Interner Zertifkatsserver 2008 verlängert nicht internes Zerftifkat

Frage Microsoft Windows Server

Mitglied: 91863

91863 (Level 2)

28.06.2013 um 23:19 Uhr, 2475 Aufrufe, 5 Kommentare

Hallo,

wer kennt sich hier mit internen Zertifikatsservern aus. Ich habe leider 0 Ahnung von der Thematik.
Es geht darum, eine eigenentwickelte Applikation signiert Excel Files. Dazu wird scheinbar ein Zertifkat verwendet.

b6ddf35769934a660dc7bf984e131347 - Klicke auf das Bild, um es zu vergrößern

Das lauft immer nach 1 Jahr ab und konnte über den internen Zertifkatsserver verlängert werden

b8c53601e7bebdcf4a2aba375c0b7a54 - Klicke auf das Bild, um es zu vergrößern

Dazu wird per Thumbprint vom aktuellen Zertifikat ein Request aufgeführt. Wir im Bild zu sehen ist.

Danach:
http://scgdc02/certsrv/ (Im IE 6 Modus)
Zertifkatstelle öffnet sich
go to Request a certificate -> advanced certificate request -> Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.

Nun kommt direct ein Fehler:
Your Request Id is 44. The disposition message is "Denied by Policy Module 0x80094802, The request specifies conflicting certificate templates: SubCA/EFS. ".
Your Request Id is 45. The disposition message is "Denied by Policy Module 0x80094802, The request specifies conflicting certificate templates: SubCA/User. ".

Danach würde es so weiter gehen.

open request.req in texteditor and copy content to ´Saved Request´ textfield, submit
tell IT to grant the request
download certificate chain on http://scgdc02/certsrv/
right click on the .p7v file and then install
go to Control Panel -> Internet Options -> Content -> Certificates -> Export (with private key) -> Save as SCAI_Code_Signing.pfx

Weiss wer warum dieser Fehler erscheint ?

Gruss
RAlf
Mitglied: Dommel
29.06.2013, aktualisiert 30.06.2013
Hallo Ralf,

wie ist denn eure interne PKI aufgebaut?

Eine erste Möglichkeit wäre, dass euer ROOT CA bzw. Issuing CA Zertifikat in unter einem Jahr abläuft. Neue Zertifikate können keine längere Laufzeit haben als das Zertifikat von der Ausstellenden-Stelle.

Gruß
Dommel
Bitte warten ..
Mitglied: 91863
30.06.2013 um 10:01 Uhr
Hallo,

über PKI Strukturen kenne ich mich eben leider nicht aus. Wo und was muss ich starten, das ich sehe, welches das Root CA ist ?
Es geht um reine interne Zertifikate

Gruss
Raöf
Bitte warten ..
Mitglied: 91863
05.07.2013 um 10:24 Uhr
Hallo,

die Root Zertifikate scheinen alle ok zu sein.
Anbei paar Printscreens

705b33147c3d396da643fcd49fab48d9 - Klicke auf das Bild, um es zu vergrößern

ee30308b94b4550a226ee3b49ac4d972 - Klicke auf das Bild, um es zu vergrößern

8689857e523d13568cddaa3c27f8f006 - Klicke auf das Bild, um es zu vergrößern

5b870f61096f30d7c8bb6974725a4b29 - Klicke auf das Bild, um es zu vergrößern


Gruss
Ralf
Bitte warten ..
Mitglied: 91863
27.08.2013 um 11:29 Uhr
Wie kann man eigentlichein neues Zertifikat generieren ? Das altr laesst sich ja nicht verlaengetn.


Gruss
Ralf
Bitte warten ..
Mitglied: 91863
02.10.2013 um 15:39 Uhr
Nach Migration des PKI Servers ging es.

Gruss
Ralf
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Windows Server 2008 32 bit ISO für Volume License Keys (6)

Frage von seppo123 zum Thema Windows Server ...

Windows Server
Windows 2008 R2 Upgrade (8)

Frage von VerwirrterUser zum Thema Windows Server ...

Windows Server
Lizenzierungsfrage zu Server 2008 R2 DSP OEI DVD 1- 4 CPU (1)

Frage von Leo-le zum Thema Windows Server ...

Festplatten, SSD, Raid
gelöst Windows Server 2008 R2 Platte spiegeln - unterschiedliche Platten? (2)

Frage von imacer zum Thema Festplatten, SSD, Raid ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
gelöst Benutzer lässt sich nur an einem Clientcomputer anmelden (17)

Frage von Ammann zum Thema Windows Server ...

Vmware
gelöst Wie würdet Ihr eine ESXi Cluster Farm managen? (11)

Frage von AlFalcone zum Thema Vmware ...

Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (11)

Frage von Stefan007 zum Thema Batch & Shell ...