91863
28.06.2013
3467
5
0
Interner Zertifkatsserver 2008 verlängert nicht internes Zerftifkat
Hallo,
wer kennt sich hier mit internen Zertifikatsservern aus. Ich habe leider 0 Ahnung von der Thematik.
Es geht darum, eine eigenentwickelte Applikation signiert Excel Files. Dazu wird scheinbar ein Zertifkat verwendet.
Das lauft immer nach 1 Jahr ab und konnte über den internen Zertifkatsserver verlängert werden
Dazu wird per Thumbprint vom aktuellen Zertifikat ein Request aufgeführt. Wir im Bild zu sehen ist.
Danach:
http://scgdc02/certsrv/ (Im IE 6 Modus)
Zertifkatstelle öffnet sich
go to Request a certificate -> advanced certificate request -> Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.
Nun kommt direct ein Fehler:
Your Request Id is 44. The disposition message is "Denied by Policy Module 0x80094802, The request specifies conflicting certificate templates: SubCA/EFS. ".
Your Request Id is 45. The disposition message is "Denied by Policy Module 0x80094802, The request specifies conflicting certificate templates: SubCA/User. ".
Danach würde es so weiter gehen.
open request.req in texteditor and copy content to ´Saved Request´ textfield, submit
tell IT to grant the request
download certificate chain on http://scgdc02/certsrv/
right click on the .p7v file and then install
go to Control Panel -> Internet Options -> Content -> Certificates -> Export (with private key) -> Save as SCAI_Code_Signing.pfx
Weiss wer warum dieser Fehler erscheint ?
Gruss
RAlf
wer kennt sich hier mit internen Zertifikatsservern aus. Ich habe leider 0 Ahnung von der Thematik.
Es geht darum, eine eigenentwickelte Applikation signiert Excel Files. Dazu wird scheinbar ein Zertifkat verwendet.
Das lauft immer nach 1 Jahr ab und konnte über den internen Zertifkatsserver verlängert werden
Dazu wird per Thumbprint vom aktuellen Zertifikat ein Request aufgeführt. Wir im Bild zu sehen ist.
Danach:
http://scgdc02/certsrv/ (Im IE 6 Modus)
Zertifkatstelle öffnet sich
go to Request a certificate -> advanced certificate request -> Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.
Nun kommt direct ein Fehler:
Your Request Id is 44. The disposition message is "Denied by Policy Module 0x80094802, The request specifies conflicting certificate templates: SubCA/EFS. ".
Your Request Id is 45. The disposition message is "Denied by Policy Module 0x80094802, The request specifies conflicting certificate templates: SubCA/User. ".
Danach würde es so weiter gehen.
open request.req in texteditor and copy content to ´Saved Request´ textfield, submit
tell IT to grant the request
download certificate chain on http://scgdc02/certsrv/
right click on the .p7v file and then install
go to Control Panel -> Internet Options -> Content -> Certificates -> Export (with private key) -> Save as SCAI_Code_Signing.pfx
Weiss wer warum dieser Fehler erscheint ?
Gruss
RAlf
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 208827
Url: https://administrator.de/contentid/208827
Ausgedruckt am: 19.11.2024 um 15:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo Ralf,
wie ist denn eure interne PKI aufgebaut?
Eine erste Möglichkeit wäre, dass euer ROOT CA bzw. Issuing CA Zertifikat in unter einem Jahr abläuft. Neue Zertifikate können keine längere Laufzeit haben als das Zertifikat von der Ausstellenden-Stelle.
Gruß
Dommel
wie ist denn eure interne PKI aufgebaut?
Eine erste Möglichkeit wäre, dass euer ROOT CA bzw. Issuing CA Zertifikat in unter einem Jahr abläuft. Neue Zertifikate können keine längere Laufzeit haben als das Zertifikat von der Ausstellenden-Stelle.
Gruß
Dommel
Hallo,
über PKI Strukturen kenne ich mich eben leider nicht aus. Wo und was muss ich starten, das ich sehe, welches das Root CA ist ?
Es geht um reine interne Zertifikate
Gruss
Raöf
über PKI Strukturen kenne ich mich eben leider nicht aus. Wo und was muss ich starten, das ich sehe, welches das Root CA ist ?
Es geht um reine interne Zertifikate
Gruss
Raöf
Hallo,
die Root Zertifikate scheinen alle ok zu sein.
Anbei paar Printscreens
Gruss
Ralf
die Root Zertifikate scheinen alle ok zu sein.
Anbei paar Printscreens
Gruss
Ralf
Wie kann man eigentlichein neues Zertifikat generieren ? Das altr laesst sich ja nicht verlaengetn.
Gruss
Ralf
Gruss
Ralf
Nach Migration des PKI Servers ging es.
Gruss
Ralf
Gruss
Ralf
