3
Windows SBS 2003, eigene Zertifikatsvorlagen nicht auswählbar
Hallo und guten Abend,
ich lese hier schon eine Weile mit und habe auch schon viele kleinere Probleme mit Infos von hier lösen können; nun habe ich aber ein Problem, bei dem ich nicht weiterkomme:
Wir haben einen Windows SBS 2003 Enterprise im Einsatz. Zur Absicherung des VPN-Zuganges von außen habe ich das Howto von Gruppenrichtlinien.de befolgt und seit einiger Zeit den gesicherten VPN-Zugang erfolgreich im Einsatz.
Um nun eine eigene Zertifikatsvorlage zu erstellen, habe ich mir die entsprechenden Snap-Ins in eine Konsole geladen und sehe nun dort:
-Zertifizierungstelle (lokal)
-Zertifikatvorlagen
-Zertifikate (lokaler Computer)
Laut verschiedenen Anleitungen kann man nun in Zertifikatvorlagen eine Vorlage mit "Doppelte Vorlage" (lustig durch MS übersetzt) kopieren, anpassen und speichern; das klappt auch soweit (Vorlage in AD veröffentlichen angeklickt). Dann sollte man unter Zertifizierungstelle (lokal)-> "Name der Zertifizierungstelle" -> Zertifikatvorlagen mit "Neu-> Auszustellende Zertifikatvorlage" die eigene angepaßte Vorlage auswählen können. Genau dies klappt aber nicht.
Ich habe nun auf einem Testsystem einen "frischen" SBS aufgesetzt, Zertifikatsdienste installiert -> klappt auch nicht. Nach einigen Versuchen habe ich mir testweise einen "richtigen" Windows Server 2003 Enterprise besorgt, mal installiert, siehe da, dort klappt es auf Anhieb (eigene Zertifikatsvorlagen sind verwendbar). Es klappt beim SBS 2003 auch nicht, wenn alle Patches und ServicePacks drauf sind...
Nachdem ich nun einige Tage gegoogelt habe und nicht weiter gekommen bin, hier die Frage im Forum: hat jemand einen Tip für mich, warum dies beim SBS 2003 nicht klappt?
Sollte dies grundsätzlich beim SBS nicht funktionieren, so bleibt nur OpenVPN.
Vielen Dank für Hinweise im Voraus
Swen
Ach so, Ergänzung:
Sowohl beim SBS2003 als auch beim "richtigen" Server 2003 habe ich die eigene Zertifikatsvorlage für das AD veröffentlicht und unter der Karte "Sicherheit" allen Domänenbenutzern sowie authentifizierten Benutzern das Lesen und das Registrieren gestattet (per Screenshot verglichen). Beim SBS ist die Vorlage dennoch nicht sichtbar.
ich lese hier schon eine Weile mit und habe auch schon viele kleinere Probleme mit Infos von hier lösen können; nun habe ich aber ein Problem, bei dem ich nicht weiterkomme:
Wir haben einen Windows SBS 2003 Enterprise im Einsatz. Zur Absicherung des VPN-Zuganges von außen habe ich das Howto von Gruppenrichtlinien.de befolgt und seit einiger Zeit den gesicherten VPN-Zugang erfolgreich im Einsatz.
Um nun eine eigene Zertifikatsvorlage zu erstellen, habe ich mir die entsprechenden Snap-Ins in eine Konsole geladen und sehe nun dort:
-Zertifizierungstelle (lokal)
-Zertifikatvorlagen
-Zertifikate (lokaler Computer)
Laut verschiedenen Anleitungen kann man nun in Zertifikatvorlagen eine Vorlage mit "Doppelte Vorlage" (lustig durch MS übersetzt) kopieren, anpassen und speichern; das klappt auch soweit (Vorlage in AD veröffentlichen angeklickt). Dann sollte man unter Zertifizierungstelle (lokal)-> "Name der Zertifizierungstelle" -> Zertifikatvorlagen mit "Neu-> Auszustellende Zertifikatvorlage" die eigene angepaßte Vorlage auswählen können. Genau dies klappt aber nicht.
Ich habe nun auf einem Testsystem einen "frischen" SBS aufgesetzt, Zertifikatsdienste installiert -> klappt auch nicht. Nach einigen Versuchen habe ich mir testweise einen "richtigen" Windows Server 2003 Enterprise besorgt, mal installiert, siehe da, dort klappt es auf Anhieb (eigene Zertifikatsvorlagen sind verwendbar). Es klappt beim SBS 2003 auch nicht, wenn alle Patches und ServicePacks drauf sind...
Nachdem ich nun einige Tage gegoogelt habe und nicht weiter gekommen bin, hier die Frage im Forum: hat jemand einen Tip für mich, warum dies beim SBS 2003 nicht klappt?
Sollte dies grundsätzlich beim SBS nicht funktionieren, so bleibt nur OpenVPN.
Vielen Dank für Hinweise im Voraus
Swen
Ach so, Ergänzung:
Sowohl beim SBS2003 als auch beim "richtigen" Server 2003 habe ich die eigene Zertifikatsvorlage für das AD veröffentlicht und unter der Karte "Sicherheit" allen Domänenbenutzern sowie authentifizierten Benutzern das Lesen und das Registrieren gestattet (per Screenshot verglichen). Beim SBS ist die Vorlage dennoch nicht sichtbar.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 56190
Url: https://administrator.de/contentid/56190
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo Swen,
hast Du inzwischen eine Lösung gefunden. Ich stehe vor dem gleichen Problem. Auch bei mir sind die in Windows Server 2003 kopierten und angepassten Vorlagen nicht als Zertifikatsvorlagen nutzbar.
Ich brauche eine IPSec Vorlage mit mehr als zwei Jahre Gültigkeit.
Viele Grüße
Andreas
hast Du inzwischen eine Lösung gefunden. Ich stehe vor dem gleichen Problem. Auch bei mir sind die in Windows Server 2003 kopierten und angepassten Vorlagen nicht als Zertifikatsvorlagen nutzbar.
Ich brauche eine IPSec Vorlage mit mehr als zwei Jahre Gültigkeit.
Viele Grüße
Andreas
Guten Abend,
leider nein. Da mir verschiedene Teile der Microsoft-Architektur inzwischen auf den Keks gehen (z.B. die Unmöglichkeit der Wiederherstellung auf anderer Hardware) habe ich mich auf andere Lösungen konzentriert und inzwischen eine sehr stabile OpenVPN-Lösung in Betrieb genommen. Funktioniert einwandrfrei.
Ciao
Swen
leider nein. Da mir verschiedene Teile der Microsoft-Architektur inzwischen auf den Keks gehen (z.B. die Unmöglichkeit der Wiederherstellung auf anderer Hardware) habe ich mich auf andere Lösungen konzentriert und inzwischen eine sehr stabile OpenVPN-Lösung in Betrieb genommen. Funktioniert einwandrfrei.
Ciao
Swen
ist zwar schon lange her, daß hier gefragt wurde, steht trotzdem in Goggle ziemlich weit oben, deshalb von mir die Antwort.
Bei IPSec muß man die Offline Vorlage auswählen.
Bei IPSec muß man die Offline Vorlage auswählen.
