![\"2010-03-13_154621\"](\"https:\/\/blog.forefront-tmg.de\/wp-content\/uploads\/2010\/03\/20100313_154621.jpg\" "\\"2010-03-13_154621\\"")
<\/a><\/p>\nEine unter W2K8R2 installierte CA zaubert folgende Weboberfl\u00e4che ins Browserfenster. Der private Schl\u00fcssel ist von Haus aus immer noch nicht exportierbar und bl\u00f6derweise<\/span> konsequenterweise fehlt die Option das Zertifikat im lokalen Zertifikatsspeicher abzuspeichern vollends:<\/p>\n Fordert man ein Webserverzertifikat mit dieser Vorlage an, wird es im lokalen Benutzerzertifikatsspeicher unter \u201ceigene Zertifikate\u201d abgelegt. V\u00f6llig unbrauchbar f\u00fcr unseren ISA\/TMG um dieses Zertifikat beispielsweise auf einen Weblistener zu binden. Exportieren l\u00e4\u00dft es sich ja d\u00e4mlicherweise<\/span> konsequenterweise auch nicht. F\u00fcr die exklusive und elit\u00e4re Gruppe von Admins, die meinen diese Option vielleicht doch brauchen zu wollen gibt es Abhilfe in Form einer neuen Vorlage, die erstellt werden kann. Dazu wird eine neue MMC ge\u00f6ffnet mit dem Snap-In f\u00fcr Zertifikatsvorlagen. Man nehme die bereits existente Vorlage f\u00fcr \u201cWebserver\u201d(-Zertifikate) und erstelle eine \u201cDoppelte Vorlage\u201d. Diese l\u00e4sst sich dann editieren und passend nach unseren W\u00fcnschen konfigurieren:<\/p>\n Wer sich nun in Sicherheit wiegt, der ist get\u00e4uscht. Diese nun neu erstellte Vorlage erscheint noch nicht in der Weboberfl\u00e4che. Dazu bedarf es eines weiteren Snap-Ins, man nehme das f\u00fcr die Zertifizierungsinstanz und navigiere zu dem Unterpunkt \u201cZertifikatsvorlagen\u201d. Dort wird die neue Zertifikatsvorlage aktiviert:<\/p>\n (Gl\u00fccks-)Tr\u00e4nen in den Augen:<\/p>\n Siehe da in der Weboberfl\u00e4che gibt es eine neue Vorlage mit Export-Funktion (getreu dem Motto: \u201cWozu einfach, wenn\u2019s kompliziert geht\u201d):<\/p>\n <\/a><\/p>\n Nach wie vor verschollen die Option \u201cZertifikat im lokalen Zertifikatspeicher aufbewahren\u201d. Finder dieses Ausrei\u00dfers m\u00f6gen sich doch bitte bei mir melden \u2013 ein paar Kilobyte elektronischen Danks auf dieser Site ist gewiss!<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n
\n\ud83d\ude09<\/p>\n
![<\/a><\/p>\nNach wie vor verschollen die Option \u201cZertifikat im lokalen Zertifikatspeicher aufbewahren\u201d. Finder dieses Ausrei\u00dfers m\u00f6gen sich doch bitte bei mir melden \u2013 ein paar Kilobyte elektronischen Danks auf dieser Site ist gewiss!\n\ud83d\ude09<\/p>\n\u00c0 propos Dank \u2013 vielen Dank an den werten Kollegen Oliver S\u00fctsch f\u00fcr die wertvollen Tipps (http:\/\/www.aixperts.de\/team.html<\/a>)!<\/p>\nEbenfalls w\u00fcrde ich mich sehr freuen \u00fcber die M\u00f6glichkeit die zwingende Verwendung von HTTPS f\u00fcr die erweiterte Zertifikatserstellung abschalten zu k\u00f6nnen \u2013 auch hier bin ich f\u00fcr jeden Tipp dankbar!<\/p>\nGru\u00df, Karsten Hentrup aka Jens Mander\u2026<\/p>\n|<-|<\/p>\n","protected":false},"excerpt":{"rendered":"\u2026Tach Allereits, HTTP + SSL = HTTPS \u2013 eine Gleichung, die dem ISA- oder TMG-Admin schnell gel\u00e4ufig wird. \ud83d\ude42 HTTPS wird in vielen verschiedenen Szenarien verwendet, siehe z.B. Malware\u00fcberpr\u00fcfung und Webver\u00f6ffentlichungen. Im Rahmen von HTTPS werden Zertifikate eingesetzt und gerade f\u00fcr die Webver\u00f6ffentlichungen ben\u00f6tigt man schon Mal gerne ein Webserver-Zertifikat. Sch\u00f6n, wenn eine private, hausinterne Zertifizierungsinstanz (CA) verwendet wird. Dort kann man sich ohne gro\u00dfe Mehrkosten selber die passenden Zertifikate ausstellen (Nerven nicht mit eingerechnet). F\u00fcr die Beantragung eines Webserverzertifikates…<\/p>\nWeiterlesen Weiterlesen<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,6,3],"tags":[],"class_list":["post-144","post","type-post","status-publish","format-standard","hentry","category-common","category-karsten-hentrup","category-tmg"],"_links":{"self":[{"href":"https:\/\/blog.forefront-tmg.de\/index.php?rest_route=\/wp\/v2\/posts\/144","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.forefront-tmg.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.forefront-tmg.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.forefront-tmg.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.forefront-tmg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=144"}],"version-history":[{"count":4,"href":"https:\/\/blog.forefront-tmg.de\/index.php?rest_route=\/wp\/v2\/posts\/144\/revisions"}],"predecessor-version":[{"id":550,"href":"https:\/\/blog.forefront-tmg.de\/index.php?rest_route=\/wp\/v2\/posts\/144\/revisions\/550"}],"wp:attachment":[{"href":"https:\/\/blog.forefront-tmg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=144"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.forefront-tmg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=144"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.forefront-tmg.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=144"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}](\"https:\/\/blog.forefront-tmg.de\/wp-content\/uploads\/2010\/03\/20100313_1612507.jpg\"){kind=link}