Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows SBS 2003, eigene Zertifikatsvorlagen nicht auswählbar

Frage Microsoft Windows Server

Mitglied: Swenp

Swenp (Level 1) - Jetzt verbinden

09.04.2007 um 22:21 Uhr, 7606 Aufrufe, 3 Kommentare

Hallo und guten Abend,

ich lese hier schon eine Weile mit und habe auch schon viele kleinere Probleme mit Infos von hier lösen können; nun habe ich aber ein Problem, bei dem ich nicht weiterkomme:

Wir haben einen Windows SBS 2003 Enterprise im Einsatz. Zur Absicherung des VPN-Zuganges von außen habe ich das Howto von Gruppenrichtlinien.de befolgt und seit einiger Zeit den gesicherten VPN-Zugang erfolgreich im Einsatz.

Um nun eine eigene Zertifikatsvorlage zu erstellen, habe ich mir die entsprechenden Snap-Ins in eine Konsole geladen und sehe nun dort:
-Zertifizierungstelle (lokal)
-Zertifikatvorlagen
-Zertifikate (lokaler Computer)

Laut verschiedenen Anleitungen kann man nun in Zertifikatvorlagen eine Vorlage mit "Doppelte Vorlage" (lustig durch MS übersetzt) kopieren, anpassen und speichern; das klappt auch soweit (Vorlage in AD veröffentlichen angeklickt). Dann sollte man unter Zertifizierungstelle (lokal)-> "Name der Zertifizierungstelle" -> Zertifikatvorlagen mit "Neu-> Auszustellende Zertifikatvorlage" die eigene angepaßte Vorlage auswählen können. Genau dies klappt aber nicht.

Ich habe nun auf einem Testsystem einen "frischen" SBS aufgesetzt, Zertifikatsdienste installiert -> klappt auch nicht. Nach einigen Versuchen habe ich mir testweise einen "richtigen" Windows Server 2003 Enterprise besorgt, mal installiert, siehe da, dort klappt es auf Anhieb (eigene Zertifikatsvorlagen sind verwendbar). Es klappt beim SBS 2003 auch nicht, wenn alle Patches und ServicePacks drauf sind...

Nachdem ich nun einige Tage gegoogelt habe und nicht weiter gekommen bin, hier die Frage im Forum: hat jemand einen Tip für mich, warum dies beim SBS 2003 nicht klappt?

Sollte dies grundsätzlich beim SBS nicht funktionieren, so bleibt nur OpenVPN.

Vielen Dank für Hinweise im Voraus

Swen

Ach so, Ergänzung:
Sowohl beim SBS2003 als auch beim "richtigen" Server 2003 habe ich die eigene Zertifikatsvorlage für das AD veröffentlicht und unter der Karte "Sicherheit" allen Domänenbenutzern sowie authentifizierten Benutzern das Lesen und das Registrieren gestattet (per Screenshot verglichen). Beim SBS ist die Vorlage dennoch nicht sichtbar.
Mitglied: Fan0802
06.03.2009 um 15:30 Uhr
Hallo Swen,

hast Du inzwischen eine Lösung gefunden. Ich stehe vor dem gleichen Problem. Auch bei mir sind die in Windows Server 2003 kopierten und angepassten Vorlagen nicht als Zertifikatsvorlagen nutzbar.

Ich brauche eine IPSec Vorlage mit mehr als zwei Jahre Gültigkeit.

Viele Grüße
Andreas
Bitte warten ..
Mitglied: Swenp
06.03.2009 um 21:36 Uhr
Guten Abend,

leider nein. Da mir verschiedene Teile der Microsoft-Architektur inzwischen auf den Keks gehen (z.B. die Unmöglichkeit der Wiederherstellung auf anderer Hardware) habe ich mich auf andere Lösungen konzentriert und inzwischen eine sehr stabile OpenVPN-Lösung in Betrieb genommen. Funktioniert einwandrfrei.

Ciao

Swen
Bitte warten ..
Mitglied: BS-Wenden
25.08.2011 um 16:38 Uhr
ist zwar schon lange her, daß hier gefragt wurde, steht trotzdem in Goggle ziemlich weit oben, deshalb von mir die Antwort.


Bei IPSec muß man die Offline Vorlage auswählen.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (9)

Frage von Herbrich19 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...