Microsoft Certification Authority 2008 - Benutzerzertifikate
Hallo Adminkollegen,
folgendes Problem habe ich:
Wir haben eine neue Certification Authority unter Windows Server 2008 Enterprise aufgebaut. Nun haben wir alle Userzertifikate ausgerollt (auf eToken von Alladin).
Ziel ist es damit einen VPN über Check Point Secure Access (R73 HFA1) aufzubauen. Terminiert werden die User an einem VPN Gateway von Checkpoint die einen AD Connector hat (kann somit in das Active Directory gucken).
Das funktioniert auch soweit wunderbar. Nur wenn ich den User aus der OU verschiebe in der er das Zertifikat zugeordnet bekommen hat, kann das Root Zertifikat den User nicht mehr zuordnen. Schiebe ich den User wieder in die OU zurück in der er das Zertifikat zugeordnet bekommen hat funktioniert das ganze wieder.
Unter Windows Server 2003 konnte ich den User in eine beliebige OU verschieben und es hat immer funktioniert.
Auf der Certification Authority 2008 sehe ich alle Userzertifikate und dort steht auch die OU mit bei in der sich der User befand als er das Zerttifikat ausgerollt bekommen hat, dies war aber auch auf der Certification Authority 2003 so.
Gibt es da eine Einstellung in der Certification Authority 2008 das die OU hart in das Userzertifikat geschrieben wird, so dass der User immer in der Ursprungs-OU sein MUSS? Eventuell ist dies auch eine Einstellung im Root Zertifikat !?!?
Hoffe jemand hat den entscheidenen Tipp für mich.
Danke im Voraus.
Gruss Olli
folgendes Problem habe ich:
Wir haben eine neue Certification Authority unter Windows Server 2008 Enterprise aufgebaut. Nun haben wir alle Userzertifikate ausgerollt (auf eToken von Alladin).
Ziel ist es damit einen VPN über Check Point Secure Access (R73 HFA1) aufzubauen. Terminiert werden die User an einem VPN Gateway von Checkpoint die einen AD Connector hat (kann somit in das Active Directory gucken).
Das funktioniert auch soweit wunderbar. Nur wenn ich den User aus der OU verschiebe in der er das Zertifikat zugeordnet bekommen hat, kann das Root Zertifikat den User nicht mehr zuordnen. Schiebe ich den User wieder in die OU zurück in der er das Zertifikat zugeordnet bekommen hat funktioniert das ganze wieder.
Unter Windows Server 2003 konnte ich den User in eine beliebige OU verschieben und es hat immer funktioniert.
Auf der Certification Authority 2008 sehe ich alle Userzertifikate und dort steht auch die OU mit bei in der sich der User befand als er das Zerttifikat ausgerollt bekommen hat, dies war aber auch auf der Certification Authority 2003 so.
Gibt es da eine Einstellung in der Certification Authority 2008 das die OU hart in das Userzertifikat geschrieben wird, so dass der User immer in der Ursprungs-OU sein MUSS? Eventuell ist dies auch eine Einstellung im Root Zertifikat !?!?
Hoffe jemand hat den entscheidenen Tipp für mich.
Danke im Voraus.
Gruss Olli
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 156463
Url: https://administrator.de/contentid/156463
Ausgedruckt am: 26.11.2024 um 03:11 Uhr