none
Osobní certifikát SAN pro web

    Dotaz

  • Ahoj,

    Potřebuji si vytvořit osobní certifikát SAN pro webový server, ale někdo mi v mmc snědl šablony vlastní žádosti :-)

    Děkuji všem za radu

    pondělí 17. ledna 2011 18:06

Odpovědi

  • ahoj, podívej se na MSTV - tam je screencast, jak vytvořit žádost i jak si ho v serveru vydat.
    pondělí 17. ledna 2011 19:20
  • a ty tam nemáš vůbec PKCS #10 a CMC nebo tam nemáš žádné šablony? Protože pokud tam nemáš žádné šablony, tak to značí, že ten PC není v doméně. Pokud není v doméně, tak naprosto standartně jenom pokračuj dál, vyber ten první typ a pak prostě jdi dál podle toho návodu (jestli to pak zvládne certifikační autorita ve windows serveru 2008 vystavit, tak to ti nepovím, protože ta nechce obecně vystavovat cokoli jiného než podle šablon...ale za pokus to stojí...
    pondělí 17. ledna 2011 19:35
  • Když klikneš pravomyš - Certifikáty (místní) - OSOBNÍ - MUSÍŠ KLIKAT PRAVOMYŠ NA OSOBNÍ:) - 

    všechny úkoly - upřesnit operace - Vytvořit vlastní požadavek - další - tam by jsi měl vidět - Zásady zápisu služby Active Directory - rozbal to a klikni na Vlastnosti - a tam by měl být jeden nějaký identifikátor ldap: a Typ ověřování Integrované ve Windows.

    pondělí 17. ledna 2011 20:27
  • no ten už tam pak přidá ty požadované šablony...pokud jsi v síti neměl žádný certifikační server, tak ten PC neměl odkud vzít ty šablony...

    protože jinak totiž nechápu, k čemu by jsi potřeboval vytvořit žádost, když ji nemáš čím ověřit...:)

    pondělí 17. ledna 2011 21:09
  • já jsem tam psal jen tak okrajově o tom, že nevím, jestli nějakou nestandartní šablonu zvládne udělat...

     

    já jsem si toho druhýho dotazu nevšim a pak jsi tam jeden editoval, ale toho si fakt nemám šanci všimnou, každopádně sry, jsem si to špatně přečetl a mohlo to být vyřešené hnedka...:)

    pondělí 17. ledna 2011 21:14
  • :)

    jo a jestli děláš certifikát pro exchange 2010, tak je lepší ho vytvořit takto, protože mě tu žádost, kterou si on vytvořil nepřijmul v defaultním nastavení ten certifikační server ve Windowsech - takže teďka to vždycky tvořím takhle...přes ten SAN...

    pondělí 17. ledna 2011 21:18
  • hele to je taková doména, která se používá při všech prezentacích souvisejích s microsoftem... ale nikdo nám neříká, používejte contoso...prostě to používáme, aby se zachovala jednotnost...:)

    něco píšou i na wikipedii

    http://cs.wikipedia.org/wiki/Contoso

    http://en.wikipedia.org/wiki/Contoso

    pondělí 17. ledna 2011 21:24

Všechny reakce

  • Je potřeba k vytvoření osobního certifikátu mít nainstalovanou roly ADCS?
    pondělí 17. ledna 2011 18:19
  • ahoj, podívej se na MSTV - tam je screencast, jak vytvořit žádost i jak si ho v serveru vydat.
    pondělí 17. ledna 2011 19:20
  • Ahoj Jirko, teď na to koukám, ale Ty tam máš přímo jednotlivé šablony a mně někdo pro PKCS #10 a CMC ukradl.

     

    edit - mám v doméně pouze jeden DC, na kterém mně běží ADDS a ADLDS

    pondělí 17. ledna 2011 19:27
  • a ty tam nemáš vůbec PKCS #10 a CMC nebo tam nemáš žádné šablony? Protože pokud tam nemáš žádné šablony, tak to značí, že ten PC není v doméně. Pokud není v doméně, tak naprosto standartně jenom pokračuj dál, vyber ten první typ a pak prostě jdi dál podle toho návodu (jestli to pak zvládne certifikační autorita ve windows serveru 2008 vystavit, tak to ti nepovím, protože ta nechce obecně vystavovat cokoli jiného než podle šablon...ale za pokus to stojí...
    pondělí 17. ledna 2011 19:35
  • a už jsem nastavoval jeden certifikát přes powershell
    pondělí 17. ledna 2011 19:36
  • PC je a bylo v doméně. PKCS #10 tam sice mám, ale nejsou v rozbalovacím seznamu žádné šablony. Zkoušel jsem to i na DC a to samé.

    Výsledek se nepovedl :-), vyráběl jsem ho přes New-ExchangeCertificate -GenereteRequest -Path :-) v exchange shellu

    pondělí 17. ledna 2011 19:45
  • Když klikneš pravomyš - Certifikáty (místní) - OSOBNÍ - MUSÍŠ KLIKAT PRAVOMYŠ NA OSOBNÍ:) - 

    všechny úkoly - upřesnit operace - Vytvořit vlastní požadavek - další - tam by jsi měl vidět - Zásady zápisu služby Active Directory - rozbal to a klikni na Vlastnosti - a tam by měl být jeden nějaký identifikátor ldap: a Typ ověřování Integrované ve Windows.

    pondělí 17. ledna 2011 20:27
  • ano, je tam ID {C835xxx-xxxx-xxxx-xxxx-61xxx39D6xxx}
    pondělí 17. ledna 2011 20:40
  • jako tohle tam vůbec nemám

     

     

    pondělí 17. ledna 2011 20:56
  • chce to ke své práci ADCS, nainstaluji to všechno, snad to klapne
    pondělí 17. ledna 2011 21:07
  • Jirko, tak celou dobu to bylo tím, že jsem tam neměl roli ADCS
    pondělí 17. ledna 2011 21:08
  • no ten už tam pak přidá ty požadované šablony...pokud jsi v síti neměl žádný certifikační server, tak ten PC neměl odkud vzít ty šablony...

    protože jinak totiž nechápu, k čemu by jsi potřeboval vytvořit žádost, když ji nemáš čím ověřit...:)

    pondělí 17. ledna 2011 21:09
  • já vím, jsem trubka, myslel jsem, že si s tím poradí ADDS

    ale ptal jsem se na to hned na začátku :-)

    Každopádně díky za pomoc

    pondělí 17. ledna 2011 21:11
  • já jsem tam psal jen tak okrajově o tom, že nevím, jestli nějakou nestandartní šablonu zvládne udělat...

     

    já jsem si toho druhýho dotazu nevšim a pak jsi tam jeden editoval, ale toho si fakt nemám šanci všimnou, každopádně sry, jsem si to špatně přečetl a mohlo to být vyřešené hnedka...:)

    pondělí 17. ledna 2011 21:14
  • Vůbec se mi neomlouvej, poradil jsi mi, jako vždycky dobře a já jsem za to rád. Spíš já děkuju, že jsi mě k tomu dovedl
    pondělí 17. ledna 2011 21:16
  • :)

    jo a jestli děláš certifikát pro exchange 2010, tak je lepší ho vytvořit takto, protože mě tu žádost, kterou si on vytvořil nepřijmul v defaultním nastavení ten certifikační server ve Windowsech - takže teďka to vždycky tvořím takhle...přes ten SAN...

    pondělí 17. ledna 2011 21:18
  • jj je to pro Exchange a Právě to dělám. Koukám na ten Tvůj screencast, jsi fakt dobrej řečník, od Tebe všechno chápu hned na poprvé (tím nechci říct, že od jiných ne) :-)

    a kde všichni berete tu doménu contoso.com?

    pondělí 17. ledna 2011 21:20
  • hele to je taková doména, která se používá při všech prezentacích souvisejích s microsoftem... ale nikdo nám neříká, používejte contoso...prostě to používáme, aby se zachovala jednotnost...:)

    něco píšou i na wikipedii

    http://cs.wikipedia.org/wiki/Contoso

    http://en.wikipedia.org/wiki/Contoso

    pondělí 17. ledna 2011 21:24
  • díky
    pondělí 17. ledna 2011 21:26
  • přes tohle je to tak jednoduchý, já všechny hodnoty a DNS zadával do shellu a trvalo mi to nějakou dobu, než jsem přišel na princip
    pondělí 17. ledna 2011 21:28
  • no to určitě..:) v tom shellu stačí udělat jednu chybu a její hledání je na dlouho...

    Exchange 2010 SP1 obsahuje už pěkný grafický udělátko...ale to já taky nemám rád...viz výše...

    pondělí 17. ledna 2011 21:56