Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Interner Zertifkatsserver 2008 verlängert nicht internes Zerftifkat

Frage Microsoft Windows Server

Mitglied: itgugus

itgugus (Level 2) - Jetzt verbinden

28.06.2013 um 23:19 Uhr, 2438 Aufrufe, 5 Kommentare

Hallo,

wer kennt sich hier mit internen Zertifikatsservern aus. Ich habe leider 0 Ahnung von der Thematik.
Es geht darum, eine eigenentwickelte Applikation signiert Excel Files. Dazu wird scheinbar ein Zertifkat verwendet.

b6ddf35769934a660dc7bf984e131347 - Klicke auf das Bild, um es zu vergrößern

Das lauft immer nach 1 Jahr ab und konnte über den internen Zertifkatsserver verlängert werden

b8c53601e7bebdcf4a2aba375c0b7a54 - Klicke auf das Bild, um es zu vergrößern

Dazu wird per Thumbprint vom aktuellen Zertifikat ein Request aufgeführt. Wir im Bild zu sehen ist.

Danach:
http://scgdc02/certsrv/ (Im IE 6 Modus)
Zertifkatstelle öffnet sich
go to Request a certificate -> advanced certificate request -> Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.

Nun kommt direct ein Fehler:
Your Request Id is 44. The disposition message is "Denied by Policy Module 0x80094802, The request specifies conflicting certificate templates: SubCA/EFS. ".
Your Request Id is 45. The disposition message is "Denied by Policy Module 0x80094802, The request specifies conflicting certificate templates: SubCA/User. ".

Danach würde es so weiter gehen.

open request.req in texteditor and copy content to ´Saved Request´ textfield, submit
tell IT to grant the request
download certificate chain on http://scgdc02/certsrv/
right click on the .p7v file and then install
go to Control Panel -> Internet Options -> Content -> Certificates -> Export (with private key) -> Save as SCAI_Code_Signing.pfx

Weiss wer warum dieser Fehler erscheint ?

Gruss
RAlf
Mitglied: Dommel
29.06.2013, aktualisiert 30.06.2013
Hallo Ralf,

wie ist denn eure interne PKI aufgebaut?

Eine erste Möglichkeit wäre, dass euer ROOT CA bzw. Issuing CA Zertifikat in unter einem Jahr abläuft. Neue Zertifikate können keine längere Laufzeit haben als das Zertifikat von der Ausstellenden-Stelle.

Gruß
Dommel
Bitte warten ..
Mitglied: itgugus
30.06.2013 um 10:01 Uhr
Hallo,

über PKI Strukturen kenne ich mich eben leider nicht aus. Wo und was muss ich starten, das ich sehe, welches das Root CA ist ?
Es geht um reine interne Zertifikate

Gruss
Raöf
Bitte warten ..
Mitglied: itgugus
05.07.2013 um 10:24 Uhr
Hallo,

die Root Zertifikate scheinen alle ok zu sein.
Anbei paar Printscreens

705b33147c3d396da643fcd49fab48d9 - Klicke auf das Bild, um es zu vergrößern

ee30308b94b4550a226ee3b49ac4d972 - Klicke auf das Bild, um es zu vergrößern

8689857e523d13568cddaa3c27f8f006 - Klicke auf das Bild, um es zu vergrößern

5b870f61096f30d7c8bb6974725a4b29 - Klicke auf das Bild, um es zu vergrößern


Gruss
Ralf
Bitte warten ..
Mitglied: itgugus
27.08.2013 um 11:29 Uhr
Wie kann man eigentlichein neues Zertifikat generieren ? Das altr laesst sich ja nicht verlaengetn.


Gruss
Ralf
Bitte warten ..
Mitglied: itgugus
02.10.2013 um 15:39 Uhr
Nach Migration des PKI Servers ging es.

Gruss
Ralf
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
gelöst NTP Server auf einem Windows Server 2008 R2 DC standardmäßig schon drauf? (11)

Frage von M.Marz zum Thema Windows Server ...

Windows Server
Windows Server 2008 R2 Aero-Design auf Remote Desktop geht nicht (3)

Frage von Motherboard33 zum Thema Windows Server ...

Windows Server
Windows 2008 Terminalserver hängt (10)

Frage von Aubanan zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...