[Novell Certificate Server 2.7] export user certificate
Heb even het volgende probleem. Ben in Novell iManager bezig om een certificaat aan te maken voor een x aantal gebruikers.
Het gaat hier om persoonsgebonden organisatiecertificaten. Deze wil ik aan gebruikers binnen een Novell netwerk toekennen zodat zij in AutoCAD en Microstation (CAD Applicaties) met een certificaat een digitale handtekening kunnen plaatsen.
In iManager wil ik voor user x een certificaat maken, maar uiteraard ook het ROOTcertificaat dat geinstalleerd dient te worden om te controleren of het certificaat nog geldig is.
Het root-certificaat moet op alle machines geinstalleerd worden (in windows certificaten archief) zodat men straks in bv. adobe reader een CAD tekening kan controleren op authenticiteit.
Als ik een user certificaat aanmaak via:
Roles and Tasks --> Novell certificate server --> create user certificate
en vervolgens via:
Roles and Tasks --> Novell certificate server --> View User Certificates --> export
het certificaat van user x exporteer, dan kan ik kiezen tussen DER of BASE64 encoding.
In de handleiding (Administration Guide) van Novell Certificate server staat dat ik alleen naar een PFX file kan exporteren als user x ingelogd is:
"if you are not logged in as the user who owns the certificate, you will not be able to export the private key as well. "
Met het .DER bestand kan ik alleen een root-certificaat installeren volgens mij, maar ik heb huist het PFX bestand nodig, welke je ook kunt koppelen aan een wachtwoord, zodat ik het certificaat ook in een applicatie kan gebruiken.
Weet iemand hoe ik dit moet oplossen? hoe log ik in als user? want ik kan de user niet in iManager laten inloggen en dit soort dingen uit laten voeren, en zelf ben ik ingelogd als admin.
De enige manier waarop ik nu het PFX bestand kan maken, is een certificaat aanmaken voor de admin
Bij voorbaat dank.
UPDATE:
ik ben als user ingelogd in iManager en heb het certificaat geexporteerd naar een .PFX certificaat.Deze kan ik installeren en heb ik inmiddels in Novell Groupwise geimporteerd. Alleen Groupwise geeft nog de volgende foutmelding als ik het certificaat probeer te controleren:
Mislukt:
Kan intrekkingscontrole voor het ondertekenings-/coderingscertificaat niet uitvoeren.
dit is onder het tabblad "intrekkingen"
voor de rest geen foutmeldingen zolang je in windows aangeeft dat je het certificaat vertrouwd.
Moet ik misschien nog een CRL opzetten?
Heb even het volgende probleem. Ben in Novell iManager bezig om een certificaat aan te maken voor een x aantal gebruikers.
Het gaat hier om persoonsgebonden organisatiecertificaten. Deze wil ik aan gebruikers binnen een Novell netwerk toekennen zodat zij in AutoCAD en Microstation (CAD Applicaties) met een certificaat een digitale handtekening kunnen plaatsen.
In iManager wil ik voor user x een certificaat maken, maar uiteraard ook het ROOTcertificaat dat geinstalleerd dient te worden om te controleren of het certificaat nog geldig is.
Het root-certificaat moet op alle machines geinstalleerd worden (in windows certificaten archief) zodat men straks in bv. adobe reader een CAD tekening kan controleren op authenticiteit.
Als ik een user certificaat aanmaak via:
Roles and Tasks --> Novell certificate server --> create user certificate
en vervolgens via:
Roles and Tasks --> Novell certificate server --> View User Certificates --> export
het certificaat van user x exporteer, dan kan ik kiezen tussen DER of BASE64 encoding.
In de handleiding (Administration Guide) van Novell Certificate server staat dat ik alleen naar een PFX file kan exporteren als user x ingelogd is:
"if you are not logged in as the user who owns the certificate, you will not be able to export the private key as well. "
Met het .DER bestand kan ik alleen een root-certificaat installeren volgens mij, maar ik heb huist het PFX bestand nodig, welke je ook kunt koppelen aan een wachtwoord, zodat ik het certificaat ook in een applicatie kan gebruiken.
Weet iemand hoe ik dit moet oplossen? hoe log ik in als user? want ik kan de user niet in iManager laten inloggen en dit soort dingen uit laten voeren, en zelf ben ik ingelogd als admin.
De enige manier waarop ik nu het PFX bestand kan maken, is een certificaat aanmaken voor de admin
Bij voorbaat dank.
UPDATE:
ik ben als user ingelogd in iManager en heb het certificaat geexporteerd naar een .PFX certificaat.Deze kan ik installeren en heb ik inmiddels in Novell Groupwise geimporteerd. Alleen Groupwise geeft nog de volgende foutmelding als ik het certificaat probeer te controleren:
Mislukt:
Kan intrekkingscontrole voor het ondertekenings-/coderingscertificaat niet uitvoeren.
dit is onder het tabblad "intrekkingen"
voor de rest geen foutmeldingen zolang je in windows aangeeft dat je het certificaat vertrouwd.
Moet ik misschien nog een CRL opzetten?
[ Voor 18% gewijzigd door Verwijderd op 28-07-2006 14:25 ]
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)
