0
Probleme beim Ausstellen von Zertifikaten
Hallo in die Runde,
ich wende mich mit einem Problem an euch, weil ich einfach nicht mehr weiter komme und hoffe, dass ihr einen Rat für mich habt. Also, ich habe drei Server mit Windows Server 2019 eingerichtet. In diesem kleinen Testnetzwerk, soll Bitlocker automatisch die Festplatten verschlüsseln, was auch schon sehr gut funktioniert. Nur mit der Netzwerkentsperrung habe ich Probleme.
Server 1
Dieser Server ist gleichzeitig der Domänencontroller. Auf diesem Server befindet sich neben dem AD außerdem noch der DNS- und der SHCP Server. Auf diesem Server habe ich auch eine neue Gruppenrichtlinie erstellt, die ich für die Bitlockerverrschlüsselung verwende. Dazu habe diese GPO einfach mit der entsprechenden OU im AD verknüpft. Läuft auch wirklich sehr gut.
Server 2
Diesen Server habe ich als WDS-Server eingerichtet. Bereitstellungsserver und Transportserver sowie die Bitlocker-Netzwerkentsperrung sind installiert.
Server 3
Auf diesem Server habe ich die Active-Directory Zertifizierungsdienste installiert und konfiguriert. Installiert habe ich die Rollendienste Zertifizierungsstelle und Zertifizierungsstellen Webregistrierung. Bei der Konfiguration der Zertifizierungsstellen habe ich folgende Einstellungen vorgenommen.
Unternehmenszertifizierungsstelle - Stammzertifizierungsstelle - Neues Zertifikat - Neuer Schlüssel.
Als Kryptografieanbieter habe ich RSA#Microsoft Software Key Storage Provider gewählt.
In der Zertifizierungsstelle habe ich die Zertifikatsvorlage dupliziert und gemäß Anleitung konfiguriert.
Die Berechtigungen bei dem Zertifikat sind auch eingerichtet und die Domänen-Admins können Zertifikate registrieren.
Das Problem
Wenn ich mich als Domänen-Admin auf dem WDS-Server anmelde, kann ich ohne Probleme aus dem Zertifikatsmanager heraus Zertifikate anfordern. Diese Anforderungen werden auch in der Zertifizierungsstelle in dem Ordner Angeforderte Zertifikate angezeigt. Wenn ich nun das angeforderte Zertifikat ausstellen möchte, wird es auf dem WDS-Server nicht in dem Ordner Eigene Zertifikate angezeigt sondern in dem Ordner Zertifikatsregistrierungsanforderungen mit der Fehlermeldung Dieses Zerrtifizierungsstellen-Stammzertifikat ist nicht vertrauenswürdig. Installieren Sie das Zertifikat in den Speicher vertrauenswürdigerStammzertifizierungsstellen, um die Vertrauensstellung zu aktivieren. Es wird auch keine Zertifizierungskette angezeigt.
In deem Ordner Vertrauenswürdige Stammzertifizierungsstellen wird mir mein CA Zertifikat aber angezeigt. Wieso sind die Zertifikate die ich über die Zertifizierungsstelle ausstelle ungültig? Ich hoffe. ihr könnt mir da weiterhelfen. Ich habe schon das Problem im Internet recherchiert, aber keine richtigen Infos erhalten.
Es wäre wirklcih nett, wenn mir jemand bei dem Problem helfen könnte.
Vielen Dank für erure Hilfe und einen schönen Restsonntag.
Viele Grüße
Matthias
ich wende mich mit einem Problem an euch, weil ich einfach nicht mehr weiter komme und hoffe, dass ihr einen Rat für mich habt. Also, ich habe drei Server mit Windows Server 2019 eingerichtet. In diesem kleinen Testnetzwerk, soll Bitlocker automatisch die Festplatten verschlüsseln, was auch schon sehr gut funktioniert. Nur mit der Netzwerkentsperrung habe ich Probleme.
Server 1
Dieser Server ist gleichzeitig der Domänencontroller. Auf diesem Server befindet sich neben dem AD außerdem noch der DNS- und der SHCP Server. Auf diesem Server habe ich auch eine neue Gruppenrichtlinie erstellt, die ich für die Bitlockerverrschlüsselung verwende. Dazu habe diese GPO einfach mit der entsprechenden OU im AD verknüpft. Läuft auch wirklich sehr gut.
Server 2
Diesen Server habe ich als WDS-Server eingerichtet. Bereitstellungsserver und Transportserver sowie die Bitlocker-Netzwerkentsperrung sind installiert.
Server 3
Auf diesem Server habe ich die Active-Directory Zertifizierungsdienste installiert und konfiguriert. Installiert habe ich die Rollendienste Zertifizierungsstelle und Zertifizierungsstellen Webregistrierung. Bei der Konfiguration der Zertifizierungsstellen habe ich folgende Einstellungen vorgenommen.
Unternehmenszertifizierungsstelle - Stammzertifizierungsstelle - Neues Zertifikat - Neuer Schlüssel.
Als Kryptografieanbieter habe ich RSA#Microsoft Software Key Storage Provider gewählt.
In der Zertifizierungsstelle habe ich die Zertifikatsvorlage dupliziert und gemäß Anleitung konfiguriert.
Die Berechtigungen bei dem Zertifikat sind auch eingerichtet und die Domänen-Admins können Zertifikate registrieren.
Das Problem
Wenn ich mich als Domänen-Admin auf dem WDS-Server anmelde, kann ich ohne Probleme aus dem Zertifikatsmanager heraus Zertifikate anfordern. Diese Anforderungen werden auch in der Zertifizierungsstelle in dem Ordner Angeforderte Zertifikate angezeigt. Wenn ich nun das angeforderte Zertifikat ausstellen möchte, wird es auf dem WDS-Server nicht in dem Ordner Eigene Zertifikate angezeigt sondern in dem Ordner Zertifikatsregistrierungsanforderungen mit der Fehlermeldung Dieses Zerrtifizierungsstellen-Stammzertifikat ist nicht vertrauenswürdig. Installieren Sie das Zertifikat in den Speicher vertrauenswürdigerStammzertifizierungsstellen, um die Vertrauensstellung zu aktivieren. Es wird auch keine Zertifizierungskette angezeigt.
In deem Ordner Vertrauenswürdige Stammzertifizierungsstellen wird mir mein CA Zertifikat aber angezeigt. Wieso sind die Zertifikate die ich über die Zertifizierungsstelle ausstelle ungültig? Ich hoffe. ihr könnt mir da weiterhelfen. Ich habe schon das Problem im Internet recherchiert, aber keine richtigen Infos erhalten.
Es wäre wirklcih nett, wenn mir jemand bei dem Problem helfen könnte.
Vielen Dank für erure Hilfe und einen schönen Restsonntag.
Viele Grüße
Matthias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4375647508
Url: https://administrator.de/contentid/4375647508
Printed on: April 27, 2024 at 06:04 o'clock