Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zertifikat für Wsus Package Publisher

Frage Microsoft Windows Server

Mitglied: xoxyss

xoxyss (Level 1) - Jetzt verbinden

30.10.2013, aktualisiert 31.10.2013, 5110 Aufrufe, 9 Kommentare

Hallo zusammen,

ich stehe in meiner Testumgebung mal wieder vor einem Problem. Ich habe auf einem Windows 2012 Server die Rolle für die Zertifizierungsstelle installiert und schon etwas konfiguriert. Jetzt wollte ich das ganze eigentlich mal testen und für den Wsus Package Publisher ein Zertifikat erstellen und hinzufügen.

Importiren kann ich im WPP aber nur eine pfx - Zertifikat. Wie erstelle ich denn so ein Zertifikat über die eingerichtete Windows PKI?
Ich wäre auch dankbar darüber wenn jemand vlt ein gutes Tutorial zur Einrichtung, Konfiguration und Funktionsweise einer PKI unter Server 2012 kennt.

Vielen Dank für eure hilfe.
Grüße xoxyss
Mitglied: Dani
30.10.2013 um 21:17 Uhr
Moin,
als erstes musst du die vorhandene Zertifikatsvorlage "Code Signing" duplizieren und dort gibt es eine Option "Privaten Schlüssel exportieren". Dort den Haken setzen und noch einen Namen für die Vorlage angeben (Bsp. WSUS Code Signing). Ich habe noch die Gültigkeitsdauer auf 5 Jahre hochgesetzt.

Nun die Zertifizierungsstelle starten und unter "... vorlagen", Rechtsklick -> Neu -> Vorlage. Dort die eben erstelle Vorlage auswählen und mit "Ok" bestätigen. Danach sollte die neue Vorlage sichtbar sein.

Zum Schluss startest du die mmc.exe ,Snapin hinzufügen, Zertifikate -> Computerkonto und mit "Fertigstellen" bestätigen. Den Baum öffnen und "eigene Zertifikate" anklicken. Darauf einen Rechtsklicken -> Aufgaben -> Anfordern.


Grüße,
Dani
Bitte warten ..
Mitglied: DerWoWusste
30.10.2013 um 22:14 Uhr
Hi.

Eine locale CA ist nicht notwendig. Einfach das Tool nutzen, wie es kommt. Es kann doch selbst das Zertifikat erstellen und einpflegen. Lediglich das Deployment zu den Clients braucht eine GPO, jedoch keine CA.
Bitte warten ..
Mitglied: Dani
30.10.2013 um 22:19 Uhr
Moin,
ich leg noch eine wichtige Info nach. Wichtig, gilt ab 2012R2.


Grüße,
Dani
Bitte warten ..
Mitglied: DerWoWusste
30.10.2013 um 22:25 Uhr
Äh...und was hat das mit dem Thema zu tun? Das Zert. erstellt und pflegt allein die Software Wsus Package Publisher (3rd party). Auch auf 12 R2.
Bitte warten ..
Mitglied: Dani
30.10.2013, aktualisiert um 22:33 Uhr
Soweit ich weiß spricht WPP nur die API von WSUS an. Und genau dort müsste eine hübsche Fehlermeldung erscheinen, wenn ein Self-Sigend genutzt wird.
Update, 22:32 Uhr: Wurde gefixt.


Grüße,
Dani
Bitte warten ..
Mitglied: DerWoWusste
30.10.2013 um 22:32 Uhr
Nein. Läuft problemlos.
Bitte warten ..
Mitglied: xoxyss
31.10.2013, aktualisiert um 21:14 Uhr
Danke für eure Antworten. Macht es denn nicht mehr Sinn eine CA zu nutzen? Weleche Unterschiede macht es denn, wenn man ein selbstsigniertes oder eines aus der CA nimmt?

Ich wollte es jetzt mal über die CA probieren und habe wie beschrieben die Vorlage Code Signed dupliziert und konfiguriert. Soweit so gut, jetzt starte ich mmc und füge das snap-in hinzu. Allerding wird die Vorlage "Code Signed" nicht angezeit... muss ich noch irgend welche Berechtigungen einstellen? Das Zertifikat muss ich doch auch auf dem Server anfordern auf dem der WSUS läuft oder? WSUS läuft nicht auf dem DC.

Danke nochmal für eure hilfe.

Grüße xoxyss
Bitte warten ..
Mitglied: DerWoWusste
31.10.2013 um 21:18 Uhr
Du brauchst keine CA. Nutz das Programm, in 5min läuft alles. Lediglich am Client in den administrativen Vorlagen für Windows update einstellen, dass andere Signaturen zulässig sind.
Bitte warten ..
Mitglied: xoxyss
31.10.2013 um 21:21 Uhr
Ich glaube dir das es auch ohne CA geht, für mich geht es in erster Linie aaber um den Lerneffekt ich möchte mich mit dem Thema Windows PKI beschäftigen deswegen würde ich es gerne über diese probieren.

Trotzdem danke für den Tipp. Wenn ich es nicht hin bekomme mache ich es über das selbstsigierte des WPP.

Danke nochmal.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
Wsus package publisher ungültiges Zertifikat (6)

Frage von Dentai zum Thema Windows Server ...

Windows Update
gelöst WSUS Package Publisher Updates werden teilweise nicht erkannt (4)

Frage von Belloci zum Thema Windows Update ...

Windows Server
gelöst WSUS Package Publisher - Flash Player Update Fehler (2)

Frage von jester84 zum Thema Windows Server ...

Windows Update
Package Publisher - Copy has failed falscher Parameter

Frage von Belloci zum Thema Windows Update ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...