none
Webapplikation Proxy (ADFS Einrichtung / Zertifikate) RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo

    Ich versuche  mich grade mal an einem "Nachbau" eines Blog´s bzgl Einrichtung eines Webapplikation Proxy und ADFS.

    Es geht dabei um diesen Blog hier:

    http://blog.asichel.de/server-2012-r2-webanwendungsproxy-mit-exchange-2013/#comment-68

    Ich hab "nur" 2 kleine Unterschiede :-)

    Meine CA ist auf einem 2008R2 Server (kein 2012R2), beide DCs sind 2008R2 sowie ein Exchange 2010. ADFS und WebApp sind 2012R2 Server

    Bei Punkt 2 in dem Blog (Screenshot 2) ist zu sehen, dass der private Schlüssel dort als exportierbar gekennzeichnet ist.

    Das Feld ist bei mir, wenn ich das versuche, leider ausgegraut

    Damit scheitere ich nämlich dan bei Schritt 5, das Zertifikat für den ADFS auswählen. Mir wird keines angezeigt (habe mein Zertifikatsversuch unter vertrauenswürde....vom Computerkonto installiert) , der punkt "importieren" verlangt eine .pfx Datei (mit exportiertem Schlüssel denke ich mir) das wiederum kann ich ja nicht (ausgegraute Option)

    Eine Idee?

    Viele Grüße

    Lutz

    Donnerstag, 17. April 2014 10:17
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Etwas weiter bin ich schon....

    Es liegt an der Webserverzertifikatsvorlage.

    Ich kann ja die bestehende "verdoppeln" (er fragt dann 2003 Ent. bzw 2008 Enterprise) und dort dann den privaten Schlüssel als exportierbar angeben

    Ich hab den CA Server unter Sicherheit auch eingetragen (lesen, schreiben, automatisch registrieren)

    Aber: versuche ich neues Webzertifikat anzufordern, wird mir diese Vorlage nicht gezeigt

    Warten?, CA Reboot?, Fehler?

    Gruß

    Lutz

    • Als Antwort markiert Lutz Rahe Freitag, 18. April 2014 08:37
    Donnerstag, 17. April 2014 10:54
    |
  • Question
    Anmelden
    0
    Anmelden

    Auch gefunden :-)

    In der Zertifizierungsstelle –> Rechtsklick auf Zertifikatsvorlagen –> Alle Aufgaben –> Neu –> Auszustellende Zertifikatsvorlage

    Prompt taucht sie auf :-)

    Aber eine Frage hab ich dennoch:

    Eigene Zertifikatsvorlagen - geht das "wie früher" nicht mit der Standard Edition von 2012R2? Also nur mit Datacenter?

    Gruß aus HH und frohe Ostern

    Lutz

    • Als Antwort markiert Lutz Rahe Freitag, 18. April 2014 08:37
    Freitag, 18. April 2014 08:37
    |
  • Question
    Anmelden
    0
    Anmelden

    Auch die Antwort hab ich gefunden

    in der Zertifizierungsstelle selbst geht es (komischerweise) nicht

    aber in der MMC - Zertifikatsvorlagen. Dort kann ich die Vorlage duplizieren.

    Also: es geht auch mit 2012r2 Standard

    Gruß

    Lutz

    • Als Antwort markiert Lutz Rahe Freitag, 18. April 2014 11:11
    Freitag, 18. April 2014 11:11
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Etwas weiter bin ich schon....

    Es liegt an der Webserverzertifikatsvorlage.

    Ich kann ja die bestehende "verdoppeln" (er fragt dann 2003 Ent. bzw 2008 Enterprise) und dort dann den privaten Schlüssel als exportierbar angeben

    Ich hab den CA Server unter Sicherheit auch eingetragen (lesen, schreiben, automatisch registrieren)

    Aber: versuche ich neues Webzertifikat anzufordern, wird mir diese Vorlage nicht gezeigt

    Warten?, CA Reboot?, Fehler?

    Gruß

    Lutz

    • Als Antwort markiert Lutz Rahe Freitag, 18. April 2014 08:37
    Donnerstag, 17. April 2014 10:54
    |
  • Question
    Anmelden
    0
    Anmelden

    Auch gefunden :-)

    In der Zertifizierungsstelle –> Rechtsklick auf Zertifikatsvorlagen –> Alle Aufgaben –> Neu –> Auszustellende Zertifikatsvorlage

    Prompt taucht sie auf :-)

    Aber eine Frage hab ich dennoch:

    Eigene Zertifikatsvorlagen - geht das "wie früher" nicht mit der Standard Edition von 2012R2? Also nur mit Datacenter?

    Gruß aus HH und frohe Ostern

    Lutz

    • Als Antwort markiert Lutz Rahe Freitag, 18. April 2014 08:37
    Freitag, 18. April 2014 08:37
    |
  • Question
    Anmelden
    0
    Anmelden

    Auch die Antwort hab ich gefunden

    in der Zertifizierungsstelle selbst geht es (komischerweise) nicht

    aber in der MMC - Zertifikatsvorlagen. Dort kann ich die Vorlage duplizieren.

    Also: es geht auch mit 2012r2 Standard

    Gruß

    Lutz

    • Als Antwort markiert Lutz Rahe Freitag, 18. April 2014 11:11
    Freitag, 18. April 2014 11:11
    |
  • Question
    Anmelden
    0
    Anmelden
    Schön das sich alles geklärt hat:)

    Ich bin x500, Ich darf das :)

    Sonntag, 20. April 2014 14:23
    |