Windows SBS 2003, eigene Zertifikatsvorlagen nicht auswählbar
Hallo und guten Abend,
ich lese hier schon eine Weile mit und habe auch schon viele kleinere Probleme mit Infos von hier lösen können; nun habe ich aber ein Problem, bei dem ich nicht weiterkomme:
Wir haben einen Windows SBS 2003 Enterprise im Einsatz. Zur Absicherung des VPN-Zuganges von außen habe ich das Howto von Gruppenrichtlinien.de befolgt und seit einiger Zeit den gesicherten VPN-Zugang erfolgreich im Einsatz.
Um nun eine eigene Zertifikatsvorlage zu erstellen, habe ich mir die entsprechenden Snap-Ins in eine Konsole geladen und sehe nun dort:
-Zertifizierungstelle (lokal)
-Zertifikatvorlagen
-Zertifikate (lokaler Computer)
Laut verschiedenen Anleitungen kann man nun in Zertifikatvorlagen eine Vorlage mit "Doppelte Vorlage" (lustig durch MS übersetzt) kopieren, anpassen und speichern; das klappt auch soweit (Vorlage in AD veröffentlichen angeklickt). Dann sollte man unter Zertifizierungstelle (lokal)-> "Name der Zertifizierungstelle" -> Zertifikatvorlagen mit "Neu-> Auszustellende Zertifikatvorlage" die eigene angepaßte Vorlage auswählen können. Genau dies klappt aber nicht.
Ich habe nun auf einem Testsystem einen "frischen" SBS aufgesetzt, Zertifikatsdienste installiert -> klappt auch nicht. Nach einigen Versuchen habe ich mir testweise einen "richtigen" Windows Server 2003 Enterprise besorgt, mal installiert, siehe da, dort klappt es auf Anhieb (eigene Zertifikatsvorlagen sind verwendbar). Es klappt beim SBS 2003 auch nicht, wenn alle Patches und ServicePacks drauf sind...
Nachdem ich nun einige Tage gegoogelt habe und nicht weiter gekommen bin, hier die Frage im Forum: hat jemand einen Tip für mich, warum dies beim SBS 2003 nicht klappt?
Sollte dies grundsätzlich beim SBS nicht funktionieren, so bleibt nur OpenVPN.
Vielen Dank für Hinweise im Voraus
Swen
Ach so, Ergänzung:
Sowohl beim SBS2003 als auch beim "richtigen" Server 2003 habe ich die eigene Zertifikatsvorlage für das AD veröffentlicht und unter der Karte "Sicherheit" allen Domänenbenutzern sowie authentifizierten Benutzern das Lesen und das Registrieren gestattet (per Screenshot verglichen). Beim SBS ist die Vorlage dennoch nicht sichtbar.
ich lese hier schon eine Weile mit und habe auch schon viele kleinere Probleme mit Infos von hier lösen können; nun habe ich aber ein Problem, bei dem ich nicht weiterkomme:
Wir haben einen Windows SBS 2003 Enterprise im Einsatz. Zur Absicherung des VPN-Zuganges von außen habe ich das Howto von Gruppenrichtlinien.de befolgt und seit einiger Zeit den gesicherten VPN-Zugang erfolgreich im Einsatz.
Um nun eine eigene Zertifikatsvorlage zu erstellen, habe ich mir die entsprechenden Snap-Ins in eine Konsole geladen und sehe nun dort:
-Zertifizierungstelle (lokal)
-Zertifikatvorlagen
-Zertifikate (lokaler Computer)
Laut verschiedenen Anleitungen kann man nun in Zertifikatvorlagen eine Vorlage mit "Doppelte Vorlage" (lustig durch MS übersetzt) kopieren, anpassen und speichern; das klappt auch soweit (Vorlage in AD veröffentlichen angeklickt). Dann sollte man unter Zertifizierungstelle (lokal)-> "Name der Zertifizierungstelle" -> Zertifikatvorlagen mit "Neu-> Auszustellende Zertifikatvorlage" die eigene angepaßte Vorlage auswählen können. Genau dies klappt aber nicht.
Ich habe nun auf einem Testsystem einen "frischen" SBS aufgesetzt, Zertifikatsdienste installiert -> klappt auch nicht. Nach einigen Versuchen habe ich mir testweise einen "richtigen" Windows Server 2003 Enterprise besorgt, mal installiert, siehe da, dort klappt es auf Anhieb (eigene Zertifikatsvorlagen sind verwendbar). Es klappt beim SBS 2003 auch nicht, wenn alle Patches und ServicePacks drauf sind...
Nachdem ich nun einige Tage gegoogelt habe und nicht weiter gekommen bin, hier die Frage im Forum: hat jemand einen Tip für mich, warum dies beim SBS 2003 nicht klappt?
Sollte dies grundsätzlich beim SBS nicht funktionieren, so bleibt nur OpenVPN.
Vielen Dank für Hinweise im Voraus
Swen
Ach so, Ergänzung:
Sowohl beim SBS2003 als auch beim "richtigen" Server 2003 habe ich die eigene Zertifikatsvorlage für das AD veröffentlicht und unter der Karte "Sicherheit" allen Domänenbenutzern sowie authentifizierten Benutzern das Lesen und das Registrieren gestattet (per Screenshot verglichen). Beim SBS ist die Vorlage dennoch nicht sichtbar.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 56190
Url: https://administrator.de/contentid/56190
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
3 Kommentare
Neuester Kommentar