Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zertifikat für Wsus Package Publisher

Mitglied: xoxyss

xoxyss (Level 1) - Jetzt verbinden

30.10.2013, aktualisiert 31.10.2013, 7135 Aufrufe, 9 Kommentare

Hallo zusammen,

ich stehe in meiner Testumgebung mal wieder vor einem Problem. Ich habe auf einem Windows 2012 Server die Rolle für die Zertifizierungsstelle installiert und schon etwas konfiguriert. Jetzt wollte ich das ganze eigentlich mal testen und für den Wsus Package Publisher ein Zertifikat erstellen und hinzufügen.

Importiren kann ich im WPP aber nur eine pfx - Zertifikat. Wie erstelle ich denn so ein Zertifikat über die eingerichtete Windows PKI?
Ich wäre auch dankbar darüber wenn jemand vlt ein gutes Tutorial zur Einrichtung, Konfiguration und Funktionsweise einer PKI unter Server 2012 kennt.

Vielen Dank für eure hilfe.
Grüße xoxyss
Mitglied: Dani
30.10.2013 um 21:17 Uhr
Moin,
als erstes musst du die vorhandene Zertifikatsvorlage "Code Signing" duplizieren und dort gibt es eine Option "Privaten Schlüssel exportieren". Dort den Haken setzen und noch einen Namen für die Vorlage angeben (Bsp. WSUS Code Signing). Ich habe noch die Gültigkeitsdauer auf 5 Jahre hochgesetzt.

Nun die Zertifizierungsstelle starten und unter "... vorlagen", Rechtsklick -> Neu -> Vorlage. Dort die eben erstelle Vorlage auswählen und mit "Ok" bestätigen. Danach sollte die neue Vorlage sichtbar sein.

Zum Schluss startest du die mmc.exe ,Snapin hinzufügen, Zertifikate -> Computerkonto und mit "Fertigstellen" bestätigen. Den Baum öffnen und "eigene Zertifikate" anklicken. Darauf einen Rechtsklicken -> Aufgaben -> Anfordern.


Grüße,
Dani
Bitte warten ..
Mitglied: DerWoWusste
30.10.2013 um 22:14 Uhr
Hi.

Eine locale CA ist nicht notwendig. Einfach das Tool nutzen, wie es kommt. Es kann doch selbst das Zertifikat erstellen und einpflegen. Lediglich das Deployment zu den Clients braucht eine GPO, jedoch keine CA.
Bitte warten ..
Mitglied: Dani
30.10.2013 um 22:19 Uhr
Moin,
ich leg noch eine wichtige Info nach. Wichtig, gilt ab 2012R2.


Grüße,
Dani
Bitte warten ..
Mitglied: DerWoWusste
30.10.2013 um 22:25 Uhr
Äh...und was hat das mit dem Thema zu tun? Das Zert. erstellt und pflegt allein die Software Wsus Package Publisher (3rd party). Auch auf 12 R2.
Bitte warten ..
Mitglied: Dani
30.10.2013, aktualisiert um 22:33 Uhr
Soweit ich weiß spricht WPP nur die API von WSUS an. Und genau dort müsste eine hübsche Fehlermeldung erscheinen, wenn ein Self-Sigend genutzt wird.
Update, 22:32 Uhr: Wurde gefixt.


Grüße,
Dani
Bitte warten ..
Mitglied: DerWoWusste
30.10.2013 um 22:32 Uhr
Nein. Läuft problemlos.
Bitte warten ..
Mitglied: xoxyss
31.10.2013, aktualisiert um 21:14 Uhr
Danke für eure Antworten. Macht es denn nicht mehr Sinn eine CA zu nutzen? Weleche Unterschiede macht es denn, wenn man ein selbstsigniertes oder eines aus der CA nimmt?

Ich wollte es jetzt mal über die CA probieren und habe wie beschrieben die Vorlage Code Signed dupliziert und konfiguriert. Soweit so gut, jetzt starte ich mmc und füge das snap-in hinzu. Allerding wird die Vorlage "Code Signed" nicht angezeit... muss ich noch irgend welche Berechtigungen einstellen? Das Zertifikat muss ich doch auch auf dem Server anfordern auf dem der WSUS läuft oder? WSUS läuft nicht auf dem DC.

Danke nochmal für eure hilfe.

Grüße xoxyss
Bitte warten ..
Mitglied: DerWoWusste
31.10.2013 um 21:18 Uhr
Du brauchst keine CA. Nutz das Programm, in 5min läuft alles. Lediglich am Client in den administrativen Vorlagen für Windows update einstellen, dass andere Signaturen zulässig sind.
Bitte warten ..
Mitglied: xoxyss
31.10.2013 um 21:21 Uhr
Ich glaube dir das es auch ohne CA geht, für mich geht es in erster Linie aaber um den Lerneffekt ich möchte mich mit dem Thema Windows PKI beschäftigen deswegen würde ich es gerne über diese probieren.

Trotzdem danke für den Tipp. Wenn ich es nicht hin bekomme mache ich es über das selbstsigierte des WPP.

Danke nochmal.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Wsus package publisher ungültiges Zertifikat

Frage von DentaiWindows Server6 Kommentare

Hallo zusammen, da in unserer Firma noch kein WSUS lief, hab ich mir vorgenommen diesen Zustand zu ändern. Server ...

Verschlüsselung & Zertifikate

Zertifikat Autoenrollment

Frage von flulukVerschlüsselung & Zertifikate5 Kommentare

Hallo, ich habe ein Problem beim ausrollen von Zertifikaten an User. Im Einsatz habe ich eine zweistufige PKI, bei ...

SAN, NAS, DAS

Synology Zertifikat

Frage von adrian138SAN, NAS, DAS5 Kommentare

Hallo zusammen, Wir haben einige Synos im Einsatz ca. 7stk. bei jedem Browserzugriff kommt die nervige "Diese Seite ist ...

Exchange Server

Zertifikat Sicherheitshinweis

Frage von sk7519Exchange Server13 Kommentare

Hallo zusammen, ich habe aktuell ein Problem mit einer Sicherheitswarnung aufgrund eines abgelaufenen Zertifikats. Am Client ist Outlook 2016 ...

Neue Wissensbeiträge
Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 1 TagPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 steht in Englisch bereit mit Unterstützung für Windows 10 1903 (May Update)

Information von VGem-e vor 1 TagSicherheits-Tools1 Kommentar

Moin Kollegen, Dann kommt wohl demnächst auch die deutschsprachige/europäische Version zur Auslieferung. Gruß VGem-e

Batch & Shell
PowerShell Konferenz - Videos online
Information von NetzwerkDude vor 1 TagBatch & Shell

Abend, die Tage werden Videos der Talks von der diesjährigen EU Powershell Konferenz hochgeladen, sind einige Interessante dabei: MFG ...

Windows Update

Windows 10 1903 Updates über Wsus erst nach Auswahl weiterer Produktkategorie

Information von Spirit-of-Eli vor 3 TagenWindows Update6 Kommentare

Moin, den Tipp habe ich hier noch nicht gesehen. Er adressiert all diejenigen, die Windows 10 1903 über einen ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Unerklärlicher Gestank im EDV-Raum - "neues" Gebäude und keine offenkundige Ursache feststellbar!
Frage von VGem-eErkennung und -Abwehr29 Kommentare

Moin Kollegen, ich habe seit heute Morgen das Problem, dass in unserem EDV-Raum ein total unerklärbarer Gestank herrscht! Ich ...

Verschlüsselung & Zertifikate
Bitlocker oder Veracrypt unter Win10? Was ist hinsichtlich Performance, Sicherheit, Backup und Kompatibilität besser?
Frage von PluwimVerschlüsselung & Zertifikate23 Kommentare

Guten Morgen, bei mir wird demnächst eine neue Platte fällig, weil ich mein Win7-System auf Win10 umstellen will. D.h. ...

LAN, WAN, Wireless
Warum ist die Datenübertragung per WLAN zu bestimmten Servern sehr langsam?
Frage von PluwimLAN, WAN, Wireless17 Kommentare

Hallo Netzwerker, beim Einrichten des Notebooks für einen Bekannten fiel mir auf, dass Downloads per WLAN teilweise extrem lahm ...

Router & Routing
Microsoft Server: Kopierlast auf bestimmte NIC legen für Backup
gelöst Frage von LollipopRouter & Routing15 Kommentare

Guten Tag Mit zwei Servern machen wir eine einfache Datenspiegelung als Teil unseres Backup-Systems. Dazu wünsche ich mir einen ...