none
Zertifikat anfordern/installieren per MMC RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Guten Morgen zusammen,

    ich stehe mal wieder total auf dem Schlauch.

    Ich möchte eine Zertifikat für RDP TS per MMC anfordern.
    Per starten MMC und Laden des SnapIn für Computerzertifikate und und die Anforderung bekomme ich wohl noch hin.
    Der Certificate Enrollment Wizard sagt auch soweit alles Erfolgreich und gibt den Status "Pending" zurück.
    Das Zertifikat gebe ich jetzt noch in der CA frei.
    Wie aber bekomme ich dieses jetzt in meinen Server?
    Da stehe ich jetzt etwas auf dem Schlauch.

    Kann mir jemand kurz einen Anstoss geben?

    Danke

    Donnerstag, 12. Januar 2012 07:36
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo Phantomias,

    damit die automatische Registrierung klappt, öffnest Du die Einstellungen der Zertifikatsvorlage. Dort auf der Registerkarte "Ausstellungsvoraussetzungen" die Option "Genehmigung von Zertifikatverwaltung der Zertifizierungsstelle" deaktivieren. Dann in der Registerkarte "Sicherheit" für die Gruppe "Domänencomputer" das Recht "Registrieren" und "Automatisch Registrieren" setzen.

    [EDIT] Sorry, "Automatisch Registrieren" brauchst Du nicht, wenn Du das Zertifikat manuell über die MMC anforderst.

    Dann setzt Du einfach noch die Option "Zertifikat in AD veröffentlichen" und "Nicht automatisch neu registrieren, wenn identisches Zertifikat vorhanden" auf der Registerkarte "Allgemein".

    Beste Grüße
    Matthias.


    Montag, 27. Februar 2012 10:23
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    1) Ansicht der Computerzertifikate-MMC aktualisieren (F5) :)

    2) Prüfe ob das Zertifikat möglicherweise im Zertifikat-Store des Internet Explorers gelandet ist (IE > Internetoptionen > Inhalt > Zertifikate > Eigene Zertifkate)

    3) Im schlimmsten Fall kannst Du das Zertifikat auch auf der CA exportieren und im Server importieren

    Donnerstag, 12. Januar 2012 08:16
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke für die schnelle Antwort.

    Punkt 1 und 2 treffen leider nicht zu.

    Wie kann ich ein Zertifikat aus der CA exportieren und dann im Client wieder importieren?
    Das ist mir nicht bekannt, das sowas brauchbar geht.

    Donnerstag, 12. Januar 2012 09:48
    |
  • Question
    Anmelden
    0
    Anmelden

    Du machst in der CA-Konsole einen Rechtsklick aufs Zertifikat, gehst auf exportieren und folgst dem Assitenten...

    Gruß
    Thomas

    Thomas Köck
    Freitag, 13. Januar 2012 08:44
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Phantomias,

    hat der Zert-Export geklappt?

    Montag, 16. Januar 2012 14:39
    |
  • Question
    Anmelden
    0
    Anmelden

    Irgendwie nicht.
    Ich weis nicht, was ich da auswählen muss.

    Montag, 16. Januar 2012 22:01
    |
  • Question
    Anmelden
    0
    Anmelden
    Woran hängst Du denn?
    Thomas Köck
    Dienstag, 17. Januar 2012 08:10
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    wir fangen mal mit der Frage an, was du für eine Zertifizierungsstelle hast. (Standard oder Enterprise Edition)

    Das du das angeforderte Zertifikate erst freigeben musst, ist eine Einstellung der Zertifikatsvorlage. Das deutet auf Enterprise hin. Du könntest das auf der Vorlage ändern. Dann ist auch ein Request über die MMC sofort möglich.

    Wenn das Zertifikat noch freigegeben werden muss, kannst du es besser über eine Webseite anfordern. Dazu muss aber der Exprot des privaten Schlüssels auf der Vorlage erlaubt sein, da das Zertifikat in Namen eines Users beantragt wird, aber in den Computerstor muss.

    Du kannst auf der Vorlage auch die Funktion "Freigabe durch Zertifikatsverwalter" ausschalten und dem TS-Server das Recht automatisch registrieren gewähren. Wenn du dann den TS neu startest, zieht er sich das Zertifikat automatisch ....

    Für welchen Zweck willst du es genau verwenden ?

    Viele Grüße Carsten
    Dienstag, 17. Januar 2012 09:02
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin zusammen,

    sry für die Abwesenheit. Zur Zeit hab ich grad nur noch tausend andere Dinge zu erledigen.

    Also ich hab ne Enterprise CA auf W2K8R2.
    Die CA Vorlage habe ich auch schon so umgebaut, das das Autoenrollment für Domänencomputer erlaubt ist.
    Das funktioniert leider nicht wie gewünscht. Vllt hab ich auch nur was vergessen.
    Das Zertifikat benötige ich für RDP. Dafür habe ich die Vorlage Serverauthentifizierung verwendet.

    Allerdings ist in der Vorlage nur die Keyverschlüsselung aktiv. In der MMC kann ich noch die Datenverschlüsselung aktivieren. Das geht webbasiert nicht.

    Daher wollte ich das gerne per MMC auch installieren.

    Donnerstag, 19. Januar 2012 08:20
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    nach längerer Abwesenheit muss ich hier nochmal nachfragen.

    Welche Rechte muss ich denn auf die Vorlage setzten, das der Server direkt das Zertifikat genehmigt bekommt, wenn ich das über die MMC anfordere?

    Danke schonmal für Eure Hilfe.

    Freitag, 10. Februar 2012 07:29
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo Phantomias,

    damit die automatische Registrierung klappt, öffnest Du die Einstellungen der Zertifikatsvorlage. Dort auf der Registerkarte "Ausstellungsvoraussetzungen" die Option "Genehmigung von Zertifikatverwaltung der Zertifizierungsstelle" deaktivieren. Dann in der Registerkarte "Sicherheit" für die Gruppe "Domänencomputer" das Recht "Registrieren" und "Automatisch Registrieren" setzen.

    [EDIT] Sorry, "Automatisch Registrieren" brauchst Du nicht, wenn Du das Zertifikat manuell über die MMC anforderst.

    Dann setzt Du einfach noch die Option "Zertifikat in AD veröffentlichen" und "Nicht automatisch neu registrieren, wenn identisches Zertifikat vorhanden" auf der Registerkarte "Allgemein".

    Beste Grüße
    Matthias.


    Montag, 27. Februar 2012 10:23
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    für eine automatische Registrierung musst du ein Gruppe bauen, die alle PC enthält, die ein Zertifikat bekommen sollen. Dieser Gruppe gibst du das Recht "Autoenroll" auf der Zertifikatsvorlage.

    Dann musst du noch in einer GPO die automatische Zertifikatsregistrierung aktivieren ...

    Ziel-PC booten und er sollte sich das Zertifikat automatisch ziehen ...

    Viele Grüße Carsten

    Mittwoch, 29. Februar 2012 07:10
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke für Eure Informationen.

    Sobald ich wieder am Platz bin, werde ich das umsetzen und austesten.

    Mittwoch, 29. Februar 2012 10:29
    |
  • Question
    Anmelden
    0
    Anmelden

    Hier sind zwei Links, die die Vorgehensweise gut beschreiben:

    http://technet.microsoft.com/en-us/library/cc731522.aspx

    http://technet.microsoft.com/en-us/library/cc770546.aspx

    Guido Over MCITP Server Administrator 2008

    Donnerstag, 1. März 2012 09:43
    |
  • Question
    Anmelden
    0
    Anmelden
    Danke. hat alles bestensfunktioniert.
    Sonntag, 11. März 2012 19:15
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    gut dass es jetzt funktioniert.

    Könntest Du bitte auch die Antworten markieren, die Dir geholfen haben? So dass auch andere davon profiteren können.

    Gruss,
    Raul

    Raul Talmaciu, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Montag, 12. März 2012 07:26
    |