Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD-Zertifikat wird nicht automatisch verteilt?

Mitglied: leon123

leon123 (Level 2) - Jetzt verbinden

25.10.2018 um 15:26 Uhr, 872 Aufrufe, 12 Kommentare

Hallo zusammen,

wird die CA nicht normalerweise nach der Installation einer AD-Zertifizierungstelle automatisch an die Clients verteilt?

Oder übersehe ich hier was?
Finde nicht das passende über google. Die Links die ich finde gehen nur darum wie über GPO eingestellt wird, dass sich die Computer automatisch ein Zertifikat holen.

Danke und Grüße
Leon
Mitglied: Hubert.N
25.10.2018 um 16:16 Uhr
Moin

... doch... eigentlich schon...

Um Dir helfen zu können, wäre es aber ggf. hifreich, etwas über Dein konkretes Problem zu wissen...

Gruß
Bitte warten ..
Mitglied: leon123
25.10.2018 um 16:27 Uhr
Nach gut einer Stunde und mehreren Neustarts war das Zertifikat dann auf einmal da... Äußerst komisch.
Bitte warten ..
Mitglied: Hubert.N
25.10.2018 um 16:29 Uhr
... komisch finde ich bei Windows so langsam garnichts mehr. Aber: Mal 'ne Kaffeepause einlegen hat schon oft geholfen :D
Bitte warten ..
Mitglied: 137443
25.10.2018, aktualisiert um 16:36 Uhr
Normal. Wird beim turnussmässigen AD-Refresh am Client übertragen, kann man mit certutil -pulse auch manuell anstossen.

Gruß l.
Bitte warten ..
Mitglied: leon123
25.10.2018 um 16:46 Uhr
Vielen Dank,

meine CA ist auf einem Windows Server 2008r2 installiert und ist auch nicht abgelaufen.

Mein Terminalserver (Broker) ist auf Windows Server 2012 r2. Hier wollte ich mir gerade über den IIS Manager ein neues AD-Zertifikat erstellen. Aber das Auswählen ist ausgegraut. Das CA- Zertifikat ist in dieser Domäne bereits verteilt.

Ich hatte das vorher schon in meiner Testdomäne bis die AD CA verteilt war. Nachdem das durch war ging das dann...

Was könnte hier jetzt noch falsch sein?
Bitte warten ..
Mitglied: 137443
25.10.2018, aktualisiert um 16:55 Uhr
Passende Berechtigungen für die Zertifikats Templates fehlen.
Von selbst geht das nüscht min Jung.

Wäre ja noch schöner wenn jeder Hinz sich Zertifikate
von jeder Station aus ausstellen könnte.

Vielleicht erst mal Zertifizierungsstellen Grundlagen studieren sinnvoll?
Bitte warten ..
Mitglied: leon123
25.10.2018 um 17:07 Uhr
Ich hab das doch alles durchgekaut...

und das ist doch alles normal standard wie es überall beschrieben ist.


Der Server mit dem IIS-Manager ist in der Domäne. Auf meinem Testsystem funktioniert das ja auch ohne weiteres....
Bitte warten ..
Mitglied: leon123
25.10.2018 um 17:29 Uhr
Hier gibt es noch eine Root CA die vor Jahren abgelaufen ist und die auf einem server ist der nicht mehr existiert.

Evtl. liegt hier der Hund begraben. wie bekomme ich die CA aus der AD raus?
Bitte warten ..
Mitglied: leon123
25.10.2018 um 18:50 Uhr
Ich habe jetzt bei der Anforderung einfach mal dumm das ganze von hand rein geschrieben:

ca-name\servername


Das hat jetzt ohne weiteres funktioniert, aber warum kann ich nicht "Auswählen". Ich find den Fehler einfach nicht.
Bitte warten ..
Mitglied: Hubert.N
26.10.2018 um 13:22 Uhr
Moin

Ehrlich gesagt verstehe ich nicht mehr so ganz worum es dir geht...

Initial bin ich davon ausgegangen, das das Root-Zertifikat nicht auf dem Client im Speicher vorhanden ist.

Wo ist nun also das Problem ? Etwas mehr Information würde sicher helfen...

btw: Wäre ja noch schöner wenn jeder Hinz sich Zertifikate
von jeder Station aus ausstellen könnte.

Doch... Wieso sollte man das nicht können ?! Selbstverständlich kann ich als AD-Benutzer von der Zertifizierungstelle ein Benutzerzertifikat anfordern. Wie sonst sollte ich z.B. ein Makro signieren ?!

Gruß
Bitte warten ..
Mitglied: 137443
26.10.2018, aktualisiert um 14:06 Uhr
Zitat von Hubert.N:
Doch... Wieso sollte man das nicht können ?! Selbstverständlich kann ich als AD-Benutzer von der Zertifizierungstelle ein Benutzerzertifikat anfordern.
Klar, sofern es deine Berechtigungen in den Templates erlauben, das ist nunmal Vorraussetzung. Jeder hat da andere Vorgaben.
Hier geht's ja nicht um Userzertifikate sondern Certs für Server und Maschinen.
aber warum kann ich nicht "Auswählen". Ich find den Fehler einfach nicht.
Du sprichst in Bilderrätseln ohne Bilder.
Bitte warten ..
Mitglied: 137443
26.10.2018, aktualisiert um 14:17 Uhr
Zitat von leon123:

Hier gibt es noch eine Root CA die vor Jahren abgelaufen ist und die auf einem server ist der nicht mehr existiert.

Evtl. liegt hier der Hund begraben. wie bekomme ich die CA aus der AD raus?
In dem Fall folgendes machen
https://mssec.wordpress.com/2013/03/19/manually-remove-old-ca-references ...
Bitte warten ..
Ähnliche Inhalte
Windows Server

RDP-Broker verteilt falsches Zertifikat für RemoteApps

gelöst Frage von Maxximus1337Windows Server3 Kommentare

Hallo, Ich habe ein Problem bei einem Kunden und werde hier noch Wahnsinnig. Zuallererst: Wir haben den Kunden mit ...

Verschlüsselung & Zertifikate

Zuordnung internes AD-Zertifikat und externes DigiCert Zertifikat für Remotedesktop

gelöst Frage von 136165Verschlüsselung & Zertifikate5 Kommentare

Guten Morgen, für meine externe Sub.Domain, welche auf mein internes RD-Gateway zeigt (IP-Weiterleitung) habe ich ein Zertifikat gekauft und ...

Windows Userverwaltung

AD Admin-Konten automatisch lokal cachen?

Frage von 1410640014Windows Userverwaltung4 Kommentare

Hallo, ich weiß leider nicht, ob das technisch, bzw. überhaupt aus Sicherheitsgründen machbar ist: Problem: eine Windows 2012-AD-Domäne Windows ...

Windows Server

S MIME Zertifikat aus AD in Outlook einbinden

Frage von chb1982Windows Server12 Kommentare

Hallo zusammen, in einer Umgebung, in der die Benutzer auf mehreren Terminalservern Outlook benutzen möchte ich Mailverschlüsselung mit S/MIME ...

Neue Wissensbeiträge
Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 2 TagenSicherheit1 Kommentar

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 3 TagenInternet6 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Mit "-s 28624 wähle ich ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 4 TagenAdministrator.de Feedback8 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. Die Codeblöcke können nun direkt per Copy&Paste kopiert werden. ...

Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von Henere vor 4 TagenHumor (lol)6 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Heiß diskutierte Inhalte
Hardware
Was ist der beste Rechner für CAD und Statische Berechnungen
Frage von Halle20Hardware38 Kommentare

Guten Morgen Zusammen, Ich stehe vor der Aufgabe für unsere Firma neue Rechner für die Zeichner und Statiker anzuschaffen ...

Visual Studio
VB.NET - XML Daten lesen und in DataGrid schreiben
Frage von ComX123Visual Studio35 Kommentare

Hallo zusammen Bin neu hier und hab da ne kleine Frage, da ich nicht weiter komme. Habe eine XML ...

Webbrowser
Kann Firefox von Google Suche nicht befreien
Frage von RG2525Webbrowser20 Kommentare

Hallo, Das passiert jetzt in letzter Zeit auf mehreren Computern von mir, dass die Google Suche sich nicht ausschalten ...

DSL, VDSL
O2 Router mit Fritzbox ersetzen - Problem?
gelöst Frage von Daniel.HuferDSL, VDSL11 Kommentare

Hallo, habe eine o2 Router von o2 früher hatte ich einen Alice Vertrag. Die hatte da vor paar Monaten ...