none
Nach Migration CA auf 2012 - Kryptografiedienstanbieter werden nicht geladen bei Anforderungen von XP Clients RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    ich habe bei einem Kunden eine 2003 Enterprise CA gegen eine 2012 Enterprise CA ersetzt und habe nun das Phänomen, dass wenn man per XP Client ein Zertifikat anfordern will über die Webschnittstelle, die Kryptografiedienstanbieter nicht geladen werden (siehe Screenshot).


    Folgende Dinge habe ich bereits probiert:
    - Update Windows XP Client und IE, alle Updates installiert
    - Sicherheitseinstellungen auf Minimum gestellt (Active Scripting ist aktiviert)
    - Installation KB922706, KB2518295 und KB968730 auf dem XP Client

    In meiner Testumgebung funktioniert das Anforderungen von Zertifikaten von XP bei einer 2012 CA, daran kann es also nicht liegen.

    Bei Windows 7 Clients erscheinen zwar die Kryptografiedienstanbieter aber die Anforderung wird abgelehnt mit folgendem Fehler:

    Die CA wurde migriert, d.h. Export des Zertifikates und der DB und Import auf dem neuen Server (DC).

    Hat vielleicht jemand eine Idee woran es liegen könnte?

    Danke!


    • Bearbeitet Patrick Böhm Montag, 25. Februar 2013 13:33
    • Typ geändert Alex Pitulice Mittwoch, 27. Februar 2013 12:49 Warten auf Feedback
    Montag, 25. Februar 2013 09:54
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Hai Patrick,

    wie genau bist Du vorgegangen? Oder nach welchem TechNet-KB hast Du eine 2003 Enterprise CA gegen eine 2012 Enterprise CA ersetzt?
    Im KB ‘How to move a certification authority to another server’ steht folgender Satz:
    ‘However, you can upgrade from Windows Server 2003 CA (running on Windows Server 2003 x86) to Windows Server 2008 R2 CA (running on Windows Server 2008 R2 x64). This upgrade is supported.’
    http://support.microsoft.com/kb/298138/en-us

    Es gibt einen feinen Unterschied zwischen Upgrade und Update/Migration. Es gibt einen zweiten Artikel zu diesem Thema:
    ‚Planning the Upgrade or Migration‘
    http://technet.microsoft.com/en-us/library/cc742466(v=ws.10).aspx

    Hast Du also einen Upgrade als ‚Migrationspfad‘ ausgewählt?

    Neulich hat ein Kunde nach dem ersten KB ein Upgrade durchgeführt. Am Ende des Tages hat er sich für die Installation einer neuen CA entschieden ;-)
    In einem Zwischenschritt wird die WS03 CA deinstalliert. Dabei werden einige Gruppen im AD gelöscht, und später neu erstellt. Damit hast Du es mit gleich klingenden Gruppen mit unterschiedlichen SIDs zu tun!

    Viele Grüße,

    Soheil

    Montag, 25. Februar 2013 14:00
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Patrick,

    Bist Du weitergekommen?

    Gruss,
    Alex

    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Dienstag, 26. Februar 2013 13:41
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hai Patrick,

    wie genau bist Du vorgegangen? Oder nach welchem TechNet-KB hast Du eine 2003 Enterprise CA gegen eine 2012 Enterprise CA ersetzt?
    Im KB ‘How to move a certification authority to another server’ steht folgender Satz:
    ‘However, you can upgrade from Windows Server 2003 CA (running on Windows Server 2003 x86) to Windows Server 2008 R2 CA (running on Windows Server 2008 R2 x64). This upgrade is supported.’
    http://support.microsoft.com/kb/298138/en-us

    Es gibt einen feinen Unterschied zwischen Upgrade und Update/Migration. Es gibt einen zweiten Artikel zu diesem Thema:
    ‚Planning the Upgrade or Migration‘
    http://technet.microsoft.com/en-us/library/cc742466(v=ws.10).aspx

    Hast Du also einen Upgrade als ‚Migrationspfad‘ ausgewählt?

    Neulich hat ein Kunde nach dem ersten KB ein Upgrade durchgeführt. Am Ende des Tages hat er sich für die Installation einer neuen CA entschieden ;-)
    In einem Zwischenschritt wird die WS03 CA deinstalliert. Dabei werden einige Gruppen im AD gelöscht, und später neu erstellt. Damit hast Du es mit gleich klingenden Gruppen mit unterschiedlichen SIDs zu tun!

    Viele Grüße,

    Soheil

    Hallo Soheil,

    ich bin folgendem TechNet Artikel gefolgt: http://technet.microsoft.com/en-us/library/ee126140(v=ws.10).aspx und dort steht auch Server 2012 :)

    Nach Import der alten Registry Settings war erstmal der Ordner innerhalb der CA mit dem Vorlagen nicht sichtbar, wenn ich dann die Original-Registry Einstellungen nach der Installation wiederhergestellt habe war der Ordner auch wieder sichtbar. Ich denke ich werde die migrierte CA deinstallieren und komplett neu aufsetzen, scheint ja irgendwie alles etwas "merkwürdig" zu sein...

    Danke trotzdem und Gruß
    Patrick

    Freitag, 1. März 2013 07:35
    |