1
Installation einer Unternehmenszertifizierungsstelle
Hallo zusammen,
Ich habe mir einen Zertifikatsserver Installiert (einen Unternhemenszertifizierungsstelle).
Davor wurde IIS Installiert und ASP auf Zulassen eingerichtet.
Nach dem Abschluss des IIS, konnte ich mich via http:zertifikatsservername.daomainname.local/certsrv anmelden.
Sobald ich den Punkt Eine Anforderung an diese Zertifizierungsstelle erstellen und einreichen klicke, bekomme ich eine Fehlermeldung die folgendermaßen heißt:
Es wurden keine Zertifikatvorlagen gefunden Sie verfügen nicht über ausreichend Rechte, um ein Zertifikat von dieser Zertifizierungsstelle anfordern zu können, oder beim Zugriff auf das Active Directory ist ein Fehler aufgetreten
nach bestätigen ist die seite schraffiert.
Nach durchforsten im Internet habe ich von Microsoft einen Lösungsvorschlag (siehe Link):
http://support.microsoft.com/kb/811418/de
INFO:
Ich weis nicht so richtig was die da meinen???.
Habe das Tool über CD Installiert -> ADSIEdit.exe
ab nun komme ich nicht weiter.
Das Tool muss am Domaincontroller ausgeführt werden oder???
und wo finde ich die CN Certserver .... Pfade.
Kann hier einer weiter helfen???
oder kann ich bzw. langt es wenn ich einen Eigenständigen ZertServer Installiere??
(Muss aber mit der AD kommunizieren)
Ich danke für eure Hilfe.
Gruss
TL
Ich habe mir einen Zertifikatsserver Installiert (einen Unternhemenszertifizierungsstelle).
Davor wurde IIS Installiert und ASP auf Zulassen eingerichtet.
Nach dem Abschluss des IIS, konnte ich mich via http:zertifikatsservername.daomainname.local/certsrv anmelden.
Sobald ich den Punkt Eine Anforderung an diese Zertifizierungsstelle erstellen und einreichen klicke, bekomme ich eine Fehlermeldung die folgendermaßen heißt:
Es wurden keine Zertifikatvorlagen gefunden Sie verfügen nicht über ausreichend Rechte, um ein Zertifikat von dieser Zertifizierungsstelle anfordern zu können, oder beim Zugriff auf das Active Directory ist ein Fehler aufgetreten
nach bestätigen ist die seite schraffiert.
Nach durchforsten im Internet habe ich von Microsoft einen Lösungsvorschlag (siehe Link):
http://support.microsoft.com/kb/811418/de
INFO:
Ich weis nicht so richtig was die da meinen???.
Habe das Tool über CD Installiert -> ADSIEdit.exe
ab nun komme ich nicht weiter.
Das Tool muss am Domaincontroller ausgeführt werden oder???
und wo finde ich die CN Certserver .... Pfade.
Kann hier einer weiter helfen???
oder kann ich bzw. langt es wenn ich einen Eigenständigen ZertServer Installiere??
(Muss aber mit der AD kommunizieren)
Ich danke für eure Hilfe.
Gruss
TL
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 103437
Url: https://administrator.de/contentid/103437
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
1 Kommentar
Hallo nochmals,
nun ich habe mich mit dem ADSIEdit etwas vertraut gemacht und konnte via Pfadbeschreibung
laut Microsoft (link http://support.microsoft.com/kb/811418/de) den DNSHostNamen finden.
Bin folgendermaßen vorgegangen:
1 ADSIEdit auf dem DC ausgeführt
2 Nach verbinden mit der ADS Struktur bin ich auf Configuration
3 klicken auf die CN=Configuration, DC=domainname,DC=xyz
4 klicken auf CN=Services
5 klicken auf CN=Puplic Key Services
6 klicken auf CN=Enrollment Services
7 am rechten Fensterinhalt, bekommt man ein Objekt zu sehen (CN=zertifikatserver Name)
Wenn ich nun doppelklicke und auf Attribute gehe, so sehe ich als DNSHostname:
Servername.domainname.xyz
Und laut Microsoft soll dieser Hosteintrag Identisch mit dem Eintrag in der Datei unter
C:\WINDOWS\system32\certsrv\certdat.inc im Punkt sServerConfig=”Servername.domainname.xyz\Zertifikatsname” sein.
sServerConfig= Servername.domainname.xyz passt auch mit dem eintrag im Objekt unter ADSIEdit.
Dennoch klappt es leider nicht wenn ich http://servername.daomainname.xyz/certsrv eingebe
und auf Ein Zertifikat anfordern klicke, er mir dan beim nächsten schritt Eine Anforderung an dieser Zertifizierungsstelle erstellen und einrichten klicke mit eine Fehlermeldung kommt die heißt:
Es wurden keine Zertifikatsvorlgen gefunden. Sie ferfügen nicht über Ausreichende Rechte, um ein Zertifikat von dieser Zertifizierungsstelle anfordern zu können, oder beim Zugriff auf das Acitive Directory ist ein Fehler aufgetreten.
Sobald ich auf OK klicke ist die seite Grau schraffiert.
Was kann das sein, melde mich als DomainAdmin an den Clients an, Vorlagen sind bereits Standartmäßig enthalten. Oder muss ich am Zertifikatsserver irgendwo noch die Rechte geben.
Auch am Zertifikatsserver geht das aufrufen dieser http Seite nicht.
IIS läuft, APS ist auf zulassen eingestellt. Der Server (Zertifikatsserver) ist als Member in der Domäne.
Windows 2003 Std. R2
Zertifizierungsinstallation ist als Unternehmenszertifikatstelle Installiert (Standart Installation)
Kann mir jemand weiterhelfen das wehre super!!
Ich danke
Gruß
TL
nun ich habe mich mit dem ADSIEdit etwas vertraut gemacht und konnte via Pfadbeschreibung
laut Microsoft (link http://support.microsoft.com/kb/811418/de) den DNSHostNamen finden.
Bin folgendermaßen vorgegangen:
1 ADSIEdit auf dem DC ausgeführt
2 Nach verbinden mit der ADS Struktur bin ich auf Configuration
3 klicken auf die CN=Configuration, DC=domainname,DC=xyz
4 klicken auf CN=Services
5 klicken auf CN=Puplic Key Services
6 klicken auf CN=Enrollment Services
7 am rechten Fensterinhalt, bekommt man ein Objekt zu sehen (CN=zertifikatserver Name)
Wenn ich nun doppelklicke und auf Attribute gehe, so sehe ich als DNSHostname:
Servername.domainname.xyz
Und laut Microsoft soll dieser Hosteintrag Identisch mit dem Eintrag in der Datei unter
C:\WINDOWS\system32\certsrv\certdat.inc im Punkt sServerConfig=”Servername.domainname.xyz\Zertifikatsname” sein.
sServerConfig= Servername.domainname.xyz passt auch mit dem eintrag im Objekt unter ADSIEdit.
Dennoch klappt es leider nicht wenn ich http://servername.daomainname.xyz/certsrv eingebe
und auf Ein Zertifikat anfordern klicke, er mir dan beim nächsten schritt Eine Anforderung an dieser Zertifizierungsstelle erstellen und einrichten klicke mit eine Fehlermeldung kommt die heißt:
Es wurden keine Zertifikatsvorlgen gefunden. Sie ferfügen nicht über Ausreichende Rechte, um ein Zertifikat von dieser Zertifizierungsstelle anfordern zu können, oder beim Zugriff auf das Acitive Directory ist ein Fehler aufgetreten.
Sobald ich auf OK klicke ist die seite Grau schraffiert.
Was kann das sein, melde mich als DomainAdmin an den Clients an, Vorlagen sind bereits Standartmäßig enthalten. Oder muss ich am Zertifikatsserver irgendwo noch die Rechte geben.
Auch am Zertifikatsserver geht das aufrufen dieser http Seite nicht.
IIS läuft, APS ist auf zulassen eingestellt. Der Server (Zertifikatsserver) ist als Member in der Domäne.
Windows 2003 Std. R2
Zertifizierungsinstallation ist als Unternehmenszertifikatstelle Installiert (Standart Installation)
Kann mir jemand weiterhelfen das wehre super!!
Ich danke
Gruß
TL
