Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

VPN mit Zertifikaten über Windows 2003 Server

Mitglied: RedFaction

RedFaction (Level 1) - Jetzt verbinden

11.03.2005, aktualisiert 31.10.2006, 6615 Aufrufe, 7 Kommentare

Hi Leute,

ich habe eine VPN Server auf Windows 2003 installiert, und eine Zertifizierungsstelle konfiguriert. Soweit funktioniert alles.
Meine Frage ist nun die, ist es möglich die Zertifikate am Server für die einzelnen Benutzer
direkt zu erstellen und zu exportieren. Z.B. auf eine Diskette für die Überführung.
Und nicht diese über den Internet Explorer anzufordern.

Eine letzte Frage, in der Zertifizierungsstelle im Ordner Ausstehende Anforderungen, häufen sich immer mehr Anforderungen die vom Server selber kommen ( Zertifikatsvorlage Domänencontroller). Kann mir einer sagen wie ich das unterbinden kann, oder was das soll.

Angeblich will der Server dadurch sein eigenes Zertifikat aktualisieren.

thx schonmal

RedFaction
Mitglied: Egbert
11.03.2005 um 15:30 Uhr
Hallo,

wenn Du den Cert Server installiert hast auf Deinem Server http://<servername>/certsrv aufrufen der Rest ist sicher selbsterklärend.

Gruß
Egbert
Bitte warten ..
Mitglied: RedFaction
11.03.2005 um 16:15 Uhr
Hi,

danke für Deine Antwort. Diese Möglichkeit ist mir bekannt.
Ich dachte eher an die Möglichkeit direkt am Server für jeden Benutzer
manuel eins auszustellen.
Oder muss jeder Benutzer über //server/certsrv gehen?
Halte ich halt für etwas umständlich, da ich mich jedesmal mit dem
jeweiligen Benuzter anmelden muss.

Zur Not könnte ich damit leben, wichtiger ist da das Problem mit dem Anforderungen..

cu

RedFaction
Bitte warten ..
Mitglied: Egbert
11.03.2005 um 16:36 Uhr
Hallo,

dann ruf mal certutil /? bzw. Certreq /? uaf Deinem Certserver auf.

Gruß
Egbert
Bitte warten ..
Mitglied: ch-beste
29.04.2005 um 15:46 Uhr
Hallo,

habe das selbe Problem. Habe einen Zrtifikatserver aufgebaut und alles geht auch ganz gut. Wenn ich über die Cert Intranetseite ein Zertifikat beantrage und dies am Ende direkt über den Installieren Button installiere, geht das. Wenn ich jedoch die Seite aufrufe und für einen anderen Benutzer ein Zertifikat beantrage (was ich dann per Mail oder wie auch immer ) verteilen möchte, habe ich ein Problem. Ich wähle "exportierbar" und "als Datei" und es wird ..."irgendwas erstellt. Eine PVK Datei im entsprechenden Pfad und eine P7b, bzw. cer kann ich runterladen.
Ich weiß nur nicht, wie ich an den privat KEy in der pvk Datei kommen soll ??

Kann mir vielleicht jemand mal erklären was ich falsch mache , oder was ich mit der pvk machen soll ?

In jedem Fall schonmal vielen dank

(durch Aufruf von certutil und certreg, werde ich ehrlich gesagt nicht so richtig schlau

Christoph
Bitte warten ..
Mitglied: RedFaction
29.04.2005 um 19:14 Uhr
Hi Christoph,

leider suche ich auch noch nach einer eleganten Methode ein Benutzerzertifikat direkt am Server auszustellen, ohne das der jeweilige Benutzer es erst über die Webseite beantragen muss.

Nun ich habe es nun so umgangen das ich mich für den jeweiligen Benutzer anmelde unter seinem Account versteht sich und dann ein Zertifikat in seinem Namen über die Webseite beantrage.

Dann lade ich die MMC für die Zertifikate lokal am Client PC und exportiere unter eigene Zertifikate das soeben installierte Benutzerzertifikat. Das kopiere ich auf einen USB Stick und gebe es dem User mit.

Also wenn Du eine bessere Lösung finden solltest, währe ich auch daran interessiert.

cu

RedFaction
Bitte warten ..
Mitglied: ch-beste
29.04.2005 um 21:04 Uhr
Jepp so hab ichs auch gemacht, weil mit dieser pvk-Datei kann man "erstmal" nichts mit anfangen.
Allerdings habe ich mal ein bisschen gestöbert und bin auf auf zwei weitere Möglichkeiten gekommen, die aber im Moment noch meinen Horizont übersteigen
1. openssl und dann irgendwie diese PVK encoden oder recoden, oder sowas....
2. Tool von Microsoft pvkimprt.exe, das soll damit auch irgendwie gehn......

Also wenn du dahingehend einen Workarround klar hast, wäre auch hier ein Austausch gewünscht.

Gruß

Christoph
Bitte warten ..
Mitglied: Cjay78
31.10.2006 um 10:25 Uhr
Hallo Leutz,

euer Thema ist höchst Interresant Ich glaube das Problem hat jeder ... also was ich fragen wollte ist ob schon jemand eine Lösung gefunden hat ... mit dem PVKIMPORT Tool geht es leider bei mir nicht er verlangt nach einer .spc und .pvk Datei und ich habe nur die PVK Datei. Weis jemand was das auf sich hat bzw. ob das überhaupt geht mit dem Tool.

Als nächstes Stellt sich die Frage ob es schon jemand mit dem OpenSSL getestet hat?

Ich denke mir einfach es kann doch eigentlich nicht so schwer sein dieses blöde Zertifikat zu installieren, was will Microsoft damit bezwecken. Sowas bescheuertes hab ich selten gesehen. Eine PVK Datei in der der Schlüssel versteckt ist mit der man aber nix Anfangen kann weil Windows diese als unbekannte Datei deklariert ... zum schreien

Vielleicht ist ja jemand schlauer und kann mir/uns helfen.

Gruß und Danke
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zertifikat Windows Home Server
Frage von Huibuh2010Windows Server7 Kommentare

Hallo liebe Admins, ich hab von mein Vorgänger ein Kunden übernommen und nun kommt bei der RDP Verbindung eine ...

LAN, WAN, Wireless
VPN Verbindung funktioniert mit Zertifikat nicht.
gelöst Frage von windelterroristLAN, WAN, Wireless4 Kommentare

Hallo! Ich habe eine VPN Verbindung mit 2 Firewalls und 2 Clients als Hosts eingerichtet. Verkabelung dementsprechend: Client01 - ...

Windows Mobile
VPN Zertifikat wird nicht angezeigt
Frage von SheogorathWindows Mobile

Moin, (ja, ich bin auch mal wieder da) Ich habe schon länger einen sauberen StrongSwan-IPSec Setup laufen. Jetzt dachte ...

Windows Server
Windows server RDP mit zertifikaten absichern
Frage von EricG95Windows Server5 Kommentare

Hallo, Zusammen Ich habe ein Windows Server und wollte fragen ob jemand eine gute Anleitung hat wie man RDP ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit29 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

SAN, NAS, DAS
Hilfe beim Einrichten eines Storages (SAN)
gelöst Frage von Vader666SAN, NAS, DAS15 Kommentare

Hallo Admins! Ich bin in einer kleineren Firma und hatte bisher mit dem Thema SAN nur in meiner Ausbildung ...

Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...