Hallo,
ich hab hier eine Windows Root CA stehen und hab auch schon diverserste Zertifikate erzeugt. Das Problem ist, ich schaff es immer nicht die Dinger dann zu Exportieren. Export mit Privaten Daten funktioniert nicht.
Bin mir auch nicht Sicher welche Zertifikatsvorlage ich nehmen soll.
Da gibts z.B. Admininstrator Router(Offlineanforderung) Webserver usw.
Verwendet wird ein Windows 2003 Standart mit SP2
Besten Dank
Sebastian
Zertifikat unter Windows CA erstellen - wie was wo ??
Moderator: Lancom-Systems Moderatoren
-
Sebastian.Krohe
- Beiträge: 2
- Registriert: 26 Apr 2007, 08:54
Hallo Sebastian,
Falls Du die CA im Enterprise-Mode nicht benötigst, kannst Du sie einfach als Standalone CA installieren oder nimmst eine andere CA oder wartest auf eine Lancom-Firmware, bei welcher der Export und der anschliessende Import eines Zertifikates nicht mehr notwendig sein wird...
Gruß
Mario
Du hast die CA offenbar im Enterprise-Mode installiert. Dann steuern die Zertifikatsvorlagen die Möglichkeit, den privaten Schlüssel zu exportieren.ich hab hier eine Windows Root CA stehen und hab auch schon diverserste Zertifikate erzeugt. Das Problem ist, ich schaff es immer nicht die Dinger dann zu Exportieren. Export mit Privaten Daten funktioniert nicht.
Für die Verbindung zwischen Lancom Routern kannst Du irgendeine Zertifikatsvorlage nehmen, bei welcher der private Schlüssel als exportierbar gekennzeichnet ist (z.B. Administrator). Solltest Du jedoch auch den Advanced VPN Client per Zertifikat anbinden wollen, hast Du ein Problem. Der prüft nämlich (im Gegensatz zum Lancom) die erweiterte Schlüsselverwendung eines Zertifikates und erwartet hier zwingend die Eigenschaft 'Serverauthentifizierung'. Dummerweise ist unter Windows 2003 bei sämtlichen Zertifikatsvorlagen mit dieser Eigenschaft der Export des privaten Schlüssels nicht erlaubt. Bevor Du jetzt auf die Idee kommst, eine Kopie einer solchen Vorlage zu erstellen und dort den Export des privaten Schlüssels zu erlauben - das geht natürlich. Um jedoch diese neue Zertifikatsvorlage zu benutzen, benötigt man mindestens Windows 2003 Enterprise Server.Bin mir auch nicht Sicher welche Zertifikatsvorlage ich nehmen soll.
Da gibts z.B. Admininstrator Router(Offlineanforderung) Webserver usw.
Falls Du die CA im Enterprise-Mode nicht benötigst, kannst Du sie einfach als Standalone CA installieren oder nimmst eine andere CA oder wartest auf eine Lancom-Firmware, bei welcher der Export und der anschliessende Import eines Zertifikates nicht mehr notwendig sein wird...
Gruß
Mario
-
Sebastian.Krohe
- Beiträge: 2
- Registriert: 26 Apr 2007, 08:54