none
Zertifikate und ich komme nicht weiter ... RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo

    Ich will mich gerade in das Thema Zertifikate einarbeiten. Ich habe mir ein Testszenario zusammengebaut 1xW2KR2 Std. (AD, DNS, CA) und 1x WinXP-Pro SP3 und 1x Win7 Pro SP1.

    Ich habe den DC und die CA installiert und eingerichtet, meines erachtens arbeitet die CA korrekt (die Clienst bekommen ihre Benutzer, und Computer Zertifikate per GPO) was problemlos funktioniert. Nun wollte ich die Webseite der Zertifikatsstelle auf dem DC mit einem Zertifikat einrichten, aber es kommt immer wieder die Meldung "Zertifikatsfehler-Das ausgestellte Zertifike stimmt nicht mit der aufgerufen Webseit übein".

    Ich habe es über den IIS-versucht mir dor ein Zertfikat anzufordern sowie auch über die Webseite eine Anforderung einzureichen aber nichts funktioniert. Kann mir da jemand ein Tip geben wo ich versage?

    Der Server heist "SRV-WK8R2-TEST" die Zertifikatsseite ereiche ich unter http://SRV-WK8R2-TEST/certsrv Ich gebe bei der Anforderung folgerndes ein.

    Vorlage : Webserver
    Name: SRV-WK8R2-TEST/certsrv
    Email: <leer>
    Firma: Den Firmennamen
    Abteilung: Intranet
    Stadt: unsere Stadt
    Bundesland: unser Bundesland
    Land/Region: DE

    Vielen Dank im voraus

    Thomas

    Donnerstag, 12. Juli 2012 12:38
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 12.07.2012 14:38, schrieb tommytom73:
    > Name: SRV-WK8R2-TEST/certsrv
     
    Der Rechner NAME (CN, Common Name) ist nicht SRV-WK8R2/certsrv, sondern
    SRV-WK8R2 oder SRV-WK8R2.deine.dom oder die IP und mit dem NAMEN
    sprichst du den Server an, der zufälliger weise unterhalb seiner HTTP
    Root einen Ordnern liegen hat, der /certsrv heisst.
    Der Anteil der URL ist aber irrlevant. Es geht ja um den Namen des
    Rechners, der ein Zertifikate vorweist, nicht den Namen der URL.
    Die URL Verschlüsselt nicht, verschlüsseln tut der Server.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    • Als Antwort markiert tommytom73 Donnerstag, 12. Juli 2012 13:40
    Donnerstag, 12. Juli 2012 12:48
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 12.07.2012 14:38, schrieb tommytom73:
    > Name: SRV-WK8R2-TEST/certsrv
     
    Der Rechner NAME (CN, Common Name) ist nicht SRV-WK8R2/certsrv, sondern
    SRV-WK8R2 oder SRV-WK8R2.deine.dom oder die IP und mit dem NAMEN
    sprichst du den Server an, der zufälliger weise unterhalb seiner HTTP
    Root einen Ordnern liegen hat, der /certsrv heisst.
    Der Anteil der URL ist aber irrlevant. Es geht ja um den Namen des
    Rechners, der ein Zertifikate vorweist, nicht den Namen der URL.
    Die URL Verschlüsselt nicht, verschlüsseln tut der Server.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    • Als Antwort markiert tommytom73 Donnerstag, 12. Juli 2012 13:40
    Donnerstag, 12. Juli 2012 12:48
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Mark

    Ich habe gerade auch festgestellt das ich einfach mal im IIS auf "Domänenzertifikate erstellen" hätte klicken können. Jetzt hat es geklappt ich bin wieder um eine Erfahrung reicher :-)

    Vielen Dank

    Gruß Thomas

    Donnerstag, 12. Juli 2012 13:43
    |