VPN mit Zertifikaten über Windows 2003 Server
Hi Leute,
ich habe eine VPN Server auf Windows 2003 installiert, und eine Zertifizierungsstelle konfiguriert. Soweit funktioniert alles.
Meine Frage ist nun die, ist es möglich die Zertifikate am Server für die einzelnen Benutzer
direkt zu erstellen und zu exportieren. Z.B. auf eine Diskette für die Überführung.
Und nicht diese über den Internet Explorer anzufordern.
Eine letzte Frage, in der Zertifizierungsstelle im Ordner Ausstehende Anforderungen, häufen sich immer mehr Anforderungen die vom Server selber kommen ( Zertifikatsvorlage Domänencontroller). Kann mir einer sagen wie ich das unterbinden kann, oder was das soll.
Angeblich will der Server dadurch sein eigenes Zertifikat aktualisieren.
thx schonmal
RedFaction
ich habe eine VPN Server auf Windows 2003 installiert, und eine Zertifizierungsstelle konfiguriert. Soweit funktioniert alles.
Meine Frage ist nun die, ist es möglich die Zertifikate am Server für die einzelnen Benutzer
direkt zu erstellen und zu exportieren. Z.B. auf eine Diskette für die Überführung.
Und nicht diese über den Internet Explorer anzufordern.
Eine letzte Frage, in der Zertifizierungsstelle im Ordner Ausstehende Anforderungen, häufen sich immer mehr Anforderungen die vom Server selber kommen ( Zertifikatsvorlage Domänencontroller). Kann mir einer sagen wie ich das unterbinden kann, oder was das soll.
Angeblich will der Server dadurch sein eigenes Zertifikat aktualisieren.
thx schonmal
RedFaction
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8030
Url: https://administrator.de/forum/vpn-mit-zertifikaten-ueber-windows-2003-server-8030.html
Ausgedruckt am: 23.12.2024 um 23:12 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
habe das selbe Problem. Habe einen Zrtifikatserver aufgebaut und alles geht auch ganz gut. Wenn ich über die Cert Intranetseite ein Zertifikat beantrage und dies am Ende direkt über den Installieren Button installiere, geht das. Wenn ich jedoch die Seite aufrufe und für einen anderen Benutzer ein Zertifikat beantrage (was ich dann per Mail oder wie auch immer ) verteilen möchte, habe ich ein Problem. Ich wähle "exportierbar" und "als Datei" und es wird ..."irgendwas erstellt. Eine PVK Datei im entsprechenden Pfad und eine P7b, bzw. cer kann ich runterladen.
Ich weiß nur nicht, wie ich an den privat KEy in der pvk Datei kommen soll ??
Kann mir vielleicht jemand mal erklären was ich falsch mache , oder was ich mit der pvk machen soll ?
In jedem Fall schonmal vielen dank
(durch Aufruf von certutil und certreg, werde ich ehrlich gesagt nicht so richtig schlau
Christoph
habe das selbe Problem. Habe einen Zrtifikatserver aufgebaut und alles geht auch ganz gut. Wenn ich über die Cert Intranetseite ein Zertifikat beantrage und dies am Ende direkt über den Installieren Button installiere, geht das. Wenn ich jedoch die Seite aufrufe und für einen anderen Benutzer ein Zertifikat beantrage (was ich dann per Mail oder wie auch immer ) verteilen möchte, habe ich ein Problem. Ich wähle "exportierbar" und "als Datei" und es wird ..."irgendwas erstellt. Eine PVK Datei im entsprechenden Pfad und eine P7b, bzw. cer kann ich runterladen.
Ich weiß nur nicht, wie ich an den privat KEy in der pvk Datei kommen soll ??
Kann mir vielleicht jemand mal erklären was ich falsch mache , oder was ich mit der pvk machen soll ?
In jedem Fall schonmal vielen dank
(durch Aufruf von certutil und certreg, werde ich ehrlich gesagt nicht so richtig schlau
Christoph
Jepp so hab ichs auch gemacht, weil mit dieser pvk-Datei kann man "erstmal" nichts mit anfangen.
Allerdings habe ich mal ein bisschen gestöbert und bin auf auf zwei weitere Möglichkeiten gekommen, die aber im Moment noch meinen Horizont übersteigen
1. openssl und dann irgendwie diese PVK encoden oder recoden, oder sowas....
2. Tool von Microsoft pvkimprt.exe, das soll damit auch irgendwie gehn......
Also wenn du dahingehend einen Workarround klar hast, wäre auch hier ein Austausch gewünscht.
Gruß
Christoph
Allerdings habe ich mal ein bisschen gestöbert und bin auf auf zwei weitere Möglichkeiten gekommen, die aber im Moment noch meinen Horizont übersteigen
1. openssl und dann irgendwie diese PVK encoden oder recoden, oder sowas....
2. Tool von Microsoft pvkimprt.exe, das soll damit auch irgendwie gehn......
Also wenn du dahingehend einen Workarround klar hast, wäre auch hier ein Austausch gewünscht.
Gruß
Christoph
Hallo Leutz,
euer Thema ist höchst Interresant Ich glaube das Problem hat jeder ... also was ich fragen wollte ist ob schon jemand eine Lösung gefunden hat ... mit dem PVKIMPORT Tool geht es leider bei mir nicht er verlangt nach einer .spc und .pvk Datei und ich habe nur die PVK Datei. Weis jemand was das auf sich hat bzw. ob das überhaupt geht mit dem Tool.
Als nächstes Stellt sich die Frage ob es schon jemand mit dem OpenSSL getestet hat?
Ich denke mir einfach es kann doch eigentlich nicht so schwer sein dieses blöde Zertifikat zu installieren, was will Microsoft damit bezwecken. Sowas bescheuertes hab ich selten gesehen. Eine PVK Datei in der der Schlüssel versteckt ist mit der man aber nix Anfangen kann weil Windows diese als unbekannte Datei deklariert ... zum schreien
Vielleicht ist ja jemand schlauer und kann mir/uns helfen.
Gruß und Danke
euer Thema ist höchst Interresant Ich glaube das Problem hat jeder ... also was ich fragen wollte ist ob schon jemand eine Lösung gefunden hat ... mit dem PVKIMPORT Tool geht es leider bei mir nicht er verlangt nach einer .spc und .pvk Datei und ich habe nur die PVK Datei. Weis jemand was das auf sich hat bzw. ob das überhaupt geht mit dem Tool.
Als nächstes Stellt sich die Frage ob es schon jemand mit dem OpenSSL getestet hat?
Ich denke mir einfach es kann doch eigentlich nicht so schwer sein dieses blöde Zertifikat zu installieren, was will Microsoft damit bezwecken. Sowas bescheuertes hab ich selten gesehen. Eine PVK Datei in der der Schlüssel versteckt ist mit der man aber nix Anfangen kann weil Windows diese als unbekannte Datei deklariert ... zum schreien
Vielleicht ist ja jemand schlauer und kann mir/uns helfen.
Gruß und Danke