none
Kann man ein Tempate für eine Zertifikatanforderung speichern und wiederverwenden? RRS feed

  • Frage

  • Ich werde noch wahnsinnig.

    Ich habe jetzt gerade mehrfach ein Zertifikat über das Zertifikate snap-in erstellt und mehrfach identische Daten eingegeben.

    Kann ich diese Daten in einer Art Template speichern und dann immer wieder bearbeiten und neu zur Zertifikat-Vergabe einreichen ?

    Hintergrund:

    EIn erster Versuch mit New-ExchangeCertificate hat zwar den Request erstellt, beim EInreichen  maulte die Zertifizeirungsstelle aber, es sei keine Vorlage in der ANforderung.

    Montag, 18. Februar 2013 21:24

Antworten

  • Servus,

    kennst du die Anleitung hier? 

    Issue Exchange Certificate

    Ansonsten erstelle dir eine passende .inf um daraus einen Request mit certreq zu erzeugen.

    Hab da mal nen Script gemacht (NT-Shell aber) um dies dyn. anzufordern. Bei Interesse kann ichs dir geben. Musst aber noch das SAN Attribut hinzufügen für die .inf

    Dies machst du unterhalb des Abschnitts

    [RequestAttributes]

    SAN="dns=dnsname1.dnszone.com&dns=dnsname2.dnszone.com&...."

    die CA wird ja für SAN Zertifikate schon vorbereitet sein, oder? (Certutil - Setreg Policy\EditFlags + EDITF_ATTRIBUTESUBJECTALTNAME2)

    • Als Antwort markiert NicoNi Mittwoch, 20. Februar 2013 11:40
    Dienstag, 19. Februar 2013 08:33

Alle Antworten

  • Hi,

    Am 18.02.2013 22:24, schrieb NicoNi:

    Ich habe jetzt gerade mehrfach ein Zertifikat über das Zertifikate
    snap-in erstellt und mehrfach identische Daten eingegeben.
    Kann ich diese Daten in einer Art Template speichern und dann immer
    wieder bearbeiten und neu zur Zertifikat-Vergabe einreichen ?

    Nein. Nicht im Template. Das Template ist nur ein Hülle, das die Eckdaten definiertn es hat keinen Inhalt. Der kommt mit dem Request.

    Erstelle den Request in der CMD, der Befehl enthält die individuellen Daten und kann mehrfach verwendet werden.

    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Montag, 18. Februar 2013 22:45
  • Zunächst vielen Dank für die Antwort.

    Wie bereits geschildert, sollte ein Zertifikat erstellt werden, daß aller erforderlichen Namen enthält (und das sind einige).

    Viel Tipparbeit; und mit einem Schreibfehler und vergessenen Namen eine Menge Arbeit!

    Leider scheint das cmdlet New-ExchangeCertificate irgendwas wichtiges wegzulassen, denn beim Einreichen der .req-Datei kam ein Fehler, daß keine Vorlage oder Verwendungszweck konfiguriert sei.

    Ich habe das Problem zwischenzeitlich zwar von Hand lösen können, aber sowas wird wieder auftaucen.

    Wie müsste ich den Request korrekt in der CMD erstellen ?

    Dienstag, 19. Februar 2013 07:54
  • Servus,

    kennst du die Anleitung hier? 

    Issue Exchange Certificate

    Ansonsten erstelle dir eine passende .inf um daraus einen Request mit certreq zu erzeugen.

    Hab da mal nen Script gemacht (NT-Shell aber) um dies dyn. anzufordern. Bei Interesse kann ichs dir geben. Musst aber noch das SAN Attribut hinzufügen für die .inf

    Dies machst du unterhalb des Abschnitts

    [RequestAttributes]

    SAN="dns=dnsname1.dnszone.com&dns=dnsname2.dnszone.com&...."

    die CA wird ja für SAN Zertifikate schon vorbereitet sein, oder? (Certutil - Setreg Policy\EditFlags + EDITF_ATTRIBUTESUBJECTALTNAME2)

    • Als Antwort markiert NicoNi Mittwoch, 20. Februar 2013 11:40
    Dienstag, 19. Februar 2013 08:33
  • Ich werde es demnächst so probieren. Vorerst ist das Problem mit viel Tipparbeit gelöst.

    Mittwoch, 20. Februar 2013 11:41