Zusätzliche CA mit Windows Server 2008 (R2) realisieren?
Hallo Leuts! Eine zusätliche CA soll erstellt werden.
Zusätzliche CA mit Windows Server 2008 (R2) realisieren?
Die AD-Zertifikatsdienste-Rolle soll angeblich ermöglichen, mehrere Zertifizierungsstellen (CAs / Stammzertifizierungsstellen) zu verwalten.
Ein neuer (zweiter) Rollendienst "Zertifizierungsstelle" läßt sich nicht hinzufügen.
In "Zertifikatsvorlagen" der "Unternehmens-PKI" habe ich eine Vorlage "Stammzertifizierungssztelle" gefunden, das war aber das einzige.
Ich finde, verflixt nochmal, nicht, wie man eine 2. (oder 3.) CA einrichten kann.
Hat jemand einen Tip?
Habe schon stundenlang gegooglet, aber nichts gefunden.
Scheinbar nimmt niemand Windows ernst für das Erstellen von Zertifikaten.
Harald
Zusätzliche CA mit Windows Server 2008 (R2) realisieren?
Die AD-Zertifikatsdienste-Rolle soll angeblich ermöglichen, mehrere Zertifizierungsstellen (CAs / Stammzertifizierungsstellen) zu verwalten.
Ein neuer (zweiter) Rollendienst "Zertifizierungsstelle" läßt sich nicht hinzufügen.
In "Zertifikatsvorlagen" der "Unternehmens-PKI" habe ich eine Vorlage "Stammzertifizierungssztelle" gefunden, das war aber das einzige.
Ich finde, verflixt nochmal, nicht, wie man eine 2. (oder 3.) CA einrichten kann.
Hat jemand einen Tip?
Habe schon stundenlang gegooglet, aber nichts gefunden.
Scheinbar nimmt niemand Windows ernst für das Erstellen von Zertifikaten.
Harald
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 204224
Url: https://administrator.de/forum/zusaetzliche-ca-mit-windows-server-2008-r2-realisieren-204224.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
16 Kommentare
Neuester Kommentar
Hallo Harald,
Windows basierend xCA -Home & SOHO
Linux basierend TinyCA2 -KMU
MS Windows Server basierend r509 -Pro
Nicht alle so professionell wie Du es wolltest, nicht so gut wie @aqui es vorgeschlagen hat und nicht alle für
MS Windows Server, aber das wäre doch einmal eine Überlegung wert an eine oder mehrere VMs zu denken.
Gruß
Dobby
Windows basierend xCA -Home & SOHO
Linux basierend TinyCA2 -KMU
MS Windows Server basierend r509 -Pro
Nicht alle so professionell wie Du es wolltest, nicht so gut wie @aqui es vorgeschlagen hat und nicht alle für
MS Windows Server, aber das wäre doch einmal eine Überlegung wert an eine oder mehrere VMs zu denken.
Gruß
Dobby
Hallo nochmal,
Die Überschrift von Dir zu diesem Beitrag lautete:
"Zusätzliche CA mit Windows Server 2008 (R2) realisieren?"
Und das was der @aqui gefunden hatte wurde unter folgender Überschrift angeboten:
"How to add a second CA in Windows Server 2008"
Na also ich denke das passt wohl sehr gut zu dem was Du nachgefragt hast.
Gruß
Dobby
Aber eines würde mich interessieren: Was hast Du gutes in dem Vorschlag von @aqui gesehen?
In drei Minuten, genau zu Deiner Überschrift, von MS TechNet die richtige und passende Antwort gefunden.Die Überschrift von Dir zu diesem Beitrag lautete:
"Zusätzliche CA mit Windows Server 2008 (R2) realisieren?"
Und das was der @aqui gefunden hatte wurde unter folgender Überschrift angeboten:
"How to add a second CA in Windows Server 2008"
Na also ich denke das passt wohl sehr gut zu dem was Du nachgefragt hast.
Gruß
Dobby
MMmmhh auch wenn man kein Englisch versteht und einen Übersetzer im Internet benutzt bedeutet doch:
"How to add a second CA in Windows Server 2008"
ganz klar "Wie man eine 2te CA in Windows Server 2008 hinzufügt" genau das nachdem du gefragt hast.
Aber wie immer vermutlich hier nichtmal die Mühe gemacht zu lesen und zu verstehen, denn es handelt genau das ab.
Aber egal vermutlich können wir hier alle nur kein richtiges English...hoffentlich reichts dann noch zu einem
Wie kann ich einen Beitrag als gelöst markieren?
"How to add a second CA in Windows Server 2008"
ganz klar "Wie man eine 2te CA in Windows Server 2008 hinzufügt" genau das nachdem du gefragt hast.
Aber wie immer vermutlich hier nichtmal die Mühe gemacht zu lesen und zu verstehen, denn es handelt genau das ab.
Aber egal vermutlich können wir hier alle nur kein richtiges English...hoffentlich reichts dann noch zu einem
Wie kann ich einen Beitrag als gelöst markieren?
Wie war das nochmal mit der Inkompetenz... ??? 2 Sek. bei Dr. Google:
http://technet.microsoft.com/de-de/library/ee649240(v=ws.10).aspx
http://technet.microsoft.com/de-de/library/ee649240(v=ws.10).aspx
Zitat von @hm7user:
Hallo wiesi200!
> Zitat von @wiesi200:
>
> Sag mal kann es sein das du 2x die gleiche Rolle auf einem Windows Server zu installieren?
Wie bitte? (Kannst Du den Satz bitte nochmal verständlich formulieren?)
Na so kompliziert hab ich das doch nicht geschrieben.Hallo wiesi200!
> Zitat von @wiesi200:
>
> Sag mal kann es sein das du 2x die gleiche Rolle auf einem Windows Server zu installieren?
Wie bitte? (Kannst Du den Satz bitte nochmal verständlich formulieren?)
Aber mal anders
Willst du nur 2 Zertifizierungsstellen innerhalb einer Domain, oder 2 Zertifizierungsstellen auf einem Server?
Hallo nochmal,
rein Software seitig zu erledigen und/oder Hardware gestützt aufzusetzen, allerdings nicht so wie es sich die meisten Leute vorstellen
und auch nicht ganz ohne den Einsatz von Hard- und Software.
Es wäre daher schon recht schön zu wissen was Du damit genau vorhast und bezwecken bzw. erreichen möchtest.
- Einen Hardware WLAN Controller mit einem Captive Portal und einem zusätzlichen Radius Server
- Eine kleine Alix oder Soekris Box mit einem Linux Server und einer weiteren CA (TinyCA2)
- Einen MS Windows Server mit einer CA für ein oder mehrere VLANs und einen anderen (Hardware oder VM)
für den Rest des Netzwerkes bzw. andere VLANs
- Eine oder beliebig viele weitere CAs in einer oder mehreren VMs
Gruß
Dobby
(Nach meinem Verständnis einer "Rolle" hat soeine jemand/etwas natürlich nur einmal - aber das ist ja Definitionssache.)
Mir eigentlich egal, ob die Rolle 2x installiert wird, oder sonstwie eine 2. (und 3.) Zertifizierungsstelle eingerichtet werden kann
Also funktionieren tut es recht gut und es gibt dafür auch mehrere Wege das so umzusetzen und sogar die Möglichkeit so etwasrein Software seitig zu erledigen und/oder Hardware gestützt aufzusetzen, allerdings nicht so wie es sich die meisten Leute vorstellen
und auch nicht ganz ohne den Einsatz von Hard- und Software.
- hauptsache man findet heraus, wie es geht.
Dafür stehen mehrere Möglichkeiten zur Verfügung nur leider nicht für alle Vorhaben!Es wäre daher schon recht schön zu wissen was Du damit genau vorhast und bezwecken bzw. erreichen möchtest.
- Einen Hardware WLAN Controller mit einem Captive Portal und einem zusätzlichen Radius Server
- Eine kleine Alix oder Soekris Box mit einem Linux Server und einer weiteren CA (TinyCA2)
- Einen MS Windows Server mit einer CA für ein oder mehrere VLANs und einen anderen (Hardware oder VM)
für den Rest des Netzwerkes bzw. andere VLANs
- Eine oder beliebig viele weitere CAs in einer oder mehreren VMs
Gruß
Dobby
(Nach meinem Verständnis einer "Rolle" hat soeine jemand/etwas natürlich nur einmal - aber das ist ja Definitionssache.)
Zitat von @hm7user:
Hallo wiesi200!
> Zitat von @wiesi200:
> Na so kompliziert hab ich das doch nicht geschrieben.
;) Lies Deinen Satz nochmal ganz langsam.
Den kann ich langsam und schnell lesen und versteh ihn auch.Hallo wiesi200!
> Zitat von @wiesi200:
> Na so kompliziert hab ich das doch nicht geschrieben.
;) Lies Deinen Satz nochmal ganz langsam.
Gut das Wort "versuchst" währ am Schluss noch sinnvoll. Aber verstehen könnte man es schon wenn man will.
> Zitat von @wiesi200:
> Willst du nur 2 Zertifizierungsstellen innerhalb einer Domain, oder 2 Zertifizierungsstellen auf einem Server?
2 (oder mehr) Zertifizierungsstellen auf einem Server.
(Inwieweit Zertifikate innerhalb der Domain genutzt werden / werden können, damit habe ich mich noch nicht intensiv
beschäftigt.
Klar, z.B. für Authetizität von Domänenmitgliedern [z.B. bei Remotedesktop] und so. Aber ich brauchte die
Zertifikate für was anderes.)
Vermutlich deshalb auch das Verständnisproblem von Aqui.
Der Windows Zertifikats Dienst ist ja Stark in der Richtung ausgelegt innerhalb der Windows Domain Zertifikate bereit zu stellen. Da reicht einer auf einem Server.
Für Redundanz kann auf einem zweiten Server natürlich ein weiterer Installiert werden. Beide kannst du wie auch bei anderen Diensten über eine Management Konsole Verwalten. Für Subdomains ist dann wieder ein eigenständiger Zuständig.