WinFuture-Forum.de: Zertifikat importieren - SmartCard Meldung - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows Server
Seite 1 von 1

Zertifikat importieren - SmartCard Meldung


#1 Mitglied ist offline   Zertifikatshasser 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 31. Januar 17
  • Reputation: 0

geschrieben 31. Januar 2017 - 10:58

Hi zusammen,

ich habe ein privates Zertifikat erstellt. Jetzt möchte ich es in meinem W2012R2 importieren. Das Importieren ist nicht das Problem, sondern beim zuteilen des privaten Schlüssels zu dem Zertifikat.

Ich importiere das Zertifikat auf der CMD mit | certutil -addstore -f MY Zertifikatsname.crt | das klappt auch. Wenn ich jetzt jedoch den Key via | certutil -repairstore my Hostname.ADName.int | ausführe. Kommt die Meldung Connect Smartcard. Ich habe aber an dem System keine Smartcard.
Wie kann ich die Meldung unterbinden? den Service habe ich auf den Maschinen schon deaktiviert, genauso habe ich eine GPO erstellt in der ich sage das ich keine Smartcard habe.

Viele Grüße aus Hannover

Angehängte Miniaturbilder

  • Angehängtes Bild: Smartcard.JPG

Dieser Beitrag wurde von Zertifikatshasser bearbeitet: 31. Januar 2017 - 10:59

0

Anzeige



#2 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.591
  • Beigetreten: 14. August 15
  • Reputation: 392

geschrieben 31. Januar 2017 - 13:36

Toller Name ;>

Ich nehme an es handelt sich um ein SSL Zertifikat. Ein privates Zertifikant ist, wenn man es selbst erstellt, normalerweise selbst signiert, d.h. wenn man es nicht vergessen hat zu signieren. Browser bringen bei so einem Zertifikat immer eine Warnmeldung.

Ich vermute die Meldung (die ausführlicher sein könnte) bedeutet, das es entweder ein Problem mit dem Zertifikant gibt oder aber das die Zertifizierung nicht erkannt oder unterstützt wird oder nicht vorhanden ist und nun die Smartcard verlangt wird auf der sich ein gültiger Zertifizierungsschlüssel befindet. Anders kann ich mir das nicht erklären.

Eventuell must du auch nur den Key zum signieren mit in die Commandline aufnehmen.

Aber vielleicht weiß ja jemand anderes mehr darüber. Einfach mal abwarten.^^

Dieser Beitrag wurde von Gispelmob bearbeitet: 31. Januar 2017 - 13:42

AMD Ryzen 9 5950X, Asus ROG Strix X570-F Gaming, 32GB Corsair DDR4-3200, Asus Geforce GTX 3060 12GB, Creative Sound Blaster AE-7, 240GB SSD, 500GB SSD, 3x 1TB SSD, Win11 Home, 4x Acer G246HL Bbid, Logitech MX518 Gaming Mouse, Logitech G440 Mousepad, Logitech K120 Keyboard, Razer Tiamat 7.1 V2 Headset, Creative Inspire 5.1 5300 Soundsystem
0

#3 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 31. Januar 2017 - 21:10

Da hast Du wohl den falschen Provider erwischt. :ph34r:

Passiert mir auch immer mal. Achte darauf, daß ein Key Storage Provider (KSP) ist, den Du da für den privaten Schlüssel verwendet (kein CSP wie Crypto Storage Provider). Und für Dich besonders wichtig: Die KSPs und CSPs unterteilen sich jedesmal noch in Software und Smartcard. Das übersieht man leicht. Der eine ist dann so eine Art Hardware-Crypto mit Smartcard-Support. Der andere regelt das in Software.

Den Storage Provider kann man für den privaten Schlüssel übrigens nachher NICHT mehr ändern. Da mußt Du also einen neuen erstellen.

Normal würd ich jetzt noch sagen, aufpassen von wegen alten Zertifikaten, die mit dem PK erstellt wurden. Aber, so als Smartcard-Key dürfte da ja nix sein.

Dieser Beitrag wurde von RalphS bearbeitet: 31. Januar 2017 - 21:14

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0