[2003] Problemen met certificate authority - Serversoftware en clouddiensten

woensdag 25 juli 2007 09:34

Acties:

Topicstarter

Hi all,

Ik ben bezig met het opzetten van een testomgeving voor SCOM* met een remote gateway config naar een ander domein (via het publieke inet, geen vpn).

*) System Center Operations Manager 2007, monitoring tool van Microsoft.

Nu heb ik daarvoor een redelijk complete howto gevonden, wellicht handig voor andere mensen hier.
http://www.systemcenterforum.org/howto/#168

Enfin, nu waar loop ik tegenaan?

Op pagina 9 van dit deze howto moet ik bij een certificaat gaan aanmaken, echter loop ik bij stap 6 vast, ik heb heel die optie niet. Zie onderstaande afbeelding.

Ik mis dus heel het stuk: "Type of Certificate Needed"
Mis ik iets in mijn CA installatie, of zie ik iets anders over het hoofd?
Afbeeldingslocatie: http://www.delta-n.nl/images/createrootca.jpg

Afbeeldingslocatie: http://www.delta-n.nl/images/createrootca.jpg

[ Voor 5% gewijzigd door enveekaa op 25-07-2007 09:38 ]

woensdag 25 juli 2007 09:35

Acties:

Alex)

Mis je niet een pagina ertussenin ("advanced")?

We are shaping the future

woensdag 25 juli 2007 09:38

Acties:

enveekaa

Topicstarter

Ik kies voor advanced certificate request.
Zelf heb ik het idee dat ik een certificate template mis, maar dit is een default install van de CA, en er wordt niet duidelijk beschreven of dat voldoende is.

[ Voor 65% gewijzigd door enveekaa op 25-07-2007 09:40 ]

woensdag 25 juli 2007 09:40

Acties:

Alex)

Wat als je nu in je CA zelf het gewenste type certificaat aanmaakt? Dan kan je dat aanvragen via die webinterface, lijkt me...

We are shaping the future

woensdag 25 juli 2007 09:41

Acties:

enveekaa

Topicstarter

Dit doe ik via de webinterface, ik kan op de een of andere manier dus niet kiezen dat ik een "Other" certificate wil aanmaken. Die optie is er niet

Ik kan natuurlijk een andere proberen, maar in de howto word deze procedure zo beschreven, wil weten waarom ik die opties niet heb

[ Voor 31% gewijzigd door enveekaa op 25-07-2007 09:43 ]

woensdag 25 juli 2007 09:43

Acties:

Alex)

Ja, maar als je in je CA zelf (Start -> Administrative Tools -> Certificate Authority) nou eens het gewenste certificaat toevoegt, dan kan je dat gewoon kiezen op die site...

We are shaping the future

woensdag 25 juli 2007 09:48

Acties:

enveekaa

Topicstarter

Nee, ik probeer geen vertificaat toe te voegen.
Ik wil er een aanmaken, het toevoegen is geen probleem.
Die de MMC voor CA kan ik geen Advanced Certificate Request doen toch?

[ Voor 25% gewijzigd door enveekaa op 25-07-2007 09:48 ]

woensdag 25 juli 2007 09:53

Acties:

Alex)

Dat kun je niet doen nee, je kunt wél een certificaattype toevoegen wat je daarna weer kan aanvragen via de interface...

We are shaping the future

woensdag 25 juli 2007 10:03

Acties:

enveekaa

Topicstarter

Bedoel je een template?

woensdag 25 juli 2007 10:14

Acties:

Alex)

Ja inderdaad, ik was de naam even kwijt (lang terug dat ik met CA heb gewerkt)

We are shaping the future

woensdag 25 juli 2007 10:27

Acties:

sanfranjake

Computers can do that?

Of: via mmc > certificates > this computer > personal > "new certificate request" al geprobeerd?
Als je speciale certificate templates uit moet gaan geven, dan moet de CA Windows Server 2003 Enterprise Edition zijn, Standard kent daarin beperkingen. Voor de System Center Configuration Manager 2007 (SMS 4.0) is dit in ieder geval nodig als je een compleet secure deployment wil doen

[ Voor 21% gewijzigd door sanfranjake op 25-07-2007 10:27 ]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 25 juli 2007 10:45

Acties:

enveekaa

Topicstarter

Ik heb het ook getest op een Enterprise Edition, die geeft hetzelfde effect

woensdag 25 juli 2007 10:53

Acties:

sanfranjake

Computers can do that?

Als ik die link in je topicstart open kom ik op een overzicht met een waslijst aan howto's. welke bedoel je precies? http://systemcenterforum....7_Gateway_Config_v1.2.zip ?
Ik vond ook nog http://www.momresources.o...ficates%20in%20OM2007.pdf waar in detail over de certificaten gesproken wordt.

[ Voor 25% gewijzigd door sanfranjake op 25-07-2007 11:25 ]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 25 juli 2007 12:43

Acties:

enveekaa

Topicstarter

Ja die bedoel ik, die anchor verwijst ernaar als het goed is.
Ik ga die van momresources even doornemen, dank!
edit: in de howto van momresources wordt ook direct gesproken over de combo box "Type of certificate needed'' welke ik niet heb.

Begin bijna te denken dat het iets heeeeel simpels is wat ik over het hoofd zie

[ Voor 49% gewijzigd door enveekaa op 25-07-2007 12:50 ]

woensdag 1 augustus 2007 10:04

Acties:

enveekaa

Topicstarter

Shopke
Ik heb inmiddels wel uitgevonden dat deze optie niet bestaat omdat we tijdens de installatie van de CA binnen ons domein hebben gekozen voor een enterpise root ca ipv standalone.

Ik kan nu 2 dingen doen:

onze huidige CA omzetten naar een standalone
een 2e ca installeren op de SCOM server (welke in hetzelfde domein staat als de server die nu de enterprise root ca draait.

Eigenlijk heb ik met beide oplossing mijn twijfels, iemand suggesties?

[ Voor 25% gewijzigd door enveekaa op 01-08-2007 10:16 ]

woensdag 1 augustus 2007 18:30

Acties:

Verwijderd

met een self cert kan je ook al een geauthoriseerde connectie opzetten. Je moet het cert dan wel op de gateway server en bij de management servers importeren. Lijkt mij voldoende, de gateserver kent per definitie de CA uit het opsmgr domain toch niet.

overigens een gateway server vermindert het data verkeer niet, hou daar rekening mee

[ Voor 17% gewijzigd door Verwijderd op 01-08-2007 18:31 ]