KEY-Generierung für ADCS
6. September 2011 16:02
Hallo
wir haben bei uns im Unternehmen ein ADCS-Implementation und benötigen
jetzt für eine weitere Gesellschaft eine weitere ADCS-Implementation.
Der Aufbau soll/ist wie folgt:
Navision 5.0 SP1
Windows-Server 1 beinhaltet:
1x NAV-SQL-Server mit 2 DB
DB 1 für Unternehmen 1
DB 2 für Unternehmen 2
2x NAS-Dienste
NAS-Dienst 1 für ADCS in Unternehmen 1
mit LoginUser 1
NAS-Dienst 2 für ADCS in Unternehmen 2
mit LoginUser 2
1x VT100PlugIn-Dienst für Unternehmen 1
Windows-Server 2 beinhaltet:
1x VT100PlugIn-Dienst für Unternehmen 2
Mit der Installation sind wir soweit,
das "VT100PlugIn-Dienst für Unternehmen 2" mit
"NAS-Dienst 2 für ADCS in Unternehmen 2" probiert zu kommunizieren.
Zum Testen habe ich per Telnetprogramm eine Verbindung mit
"VT100PlugIn-Dienst für Unternehmen 2" aufgebaut und als Fehlermeldung
zurückbekommen "NAS Error: Protocol error."
Per Windows-Eventlog konnte ich feststellen das,
das "VT100PlugIn-Dienst für Unternehmen 2" mit
"NAS-Dienst 2 für ADCS in Unternehmen 2" probiert zu kommunizieren.
Ich vermuten das das Problem an der Verschlüsselung liegt,
denn ich haben folgende Anpassungen noch vorgenommen:
a1) auf "Windows-Server 1" den Zweig HKEY_LOCAL_MACHINE\SOFTWARE\Navision\ADCS\Application Servers\ADCSNAS1
nach HKEY_LOCAL_MACHINE\SOFTWARE\Navision\ADCS\Application Servers\ADCSNAS2 kopiert und
a2) "RequestPortNumber" angepasst
b) die Registry-Einträge von HKEY_LOCAL_MACHINE\SOFTWARE\Navision\...
auf "Windows-Server 1" einfach auf "Windows-Server 2" kopiert
Durch Forenbeiträge und Handbücher habe ich gelesen,
das der ADCS-Key unbedingt mit dem "LoginUser 2" für
"NAS-Dienst 2" erstellt werden muss.
Ich sehe aber nirgends eine Abhängigkeit,
das der Key unbedingt mit diesem User erstellt werden muss.
Kann ich den Key auch auf einem anderen Rechner
aber mit dem gleichen Login-User generieren?
Ich will den Key nicht auf dem "Windows-Server 1" generieren lassen,
da sonst die Gefahr besteht, das der Key für "ADCS 1" überschrieben wird.
Ich hoffe ihr könnt mir jetzt nach so einem langen Text noch helfen
Danke
wir haben bei uns im Unternehmen ein ADCS-Implementation und benötigen
jetzt für eine weitere Gesellschaft eine weitere ADCS-Implementation.
Der Aufbau soll/ist wie folgt:
Navision 5.0 SP1
Windows-Server 1 beinhaltet:
1x NAV-SQL-Server mit 2 DB
DB 1 für Unternehmen 1
DB 2 für Unternehmen 2
2x NAS-Dienste
NAS-Dienst 1 für ADCS in Unternehmen 1
mit LoginUser 1
NAS-Dienst 2 für ADCS in Unternehmen 2
mit LoginUser 2
1x VT100PlugIn-Dienst für Unternehmen 1
Windows-Server 2 beinhaltet:
1x VT100PlugIn-Dienst für Unternehmen 2
Mit der Installation sind wir soweit,
das "VT100PlugIn-Dienst für Unternehmen 2" mit
"NAS-Dienst 2 für ADCS in Unternehmen 2" probiert zu kommunizieren.
Zum Testen habe ich per Telnetprogramm eine Verbindung mit
"VT100PlugIn-Dienst für Unternehmen 2" aufgebaut und als Fehlermeldung
zurückbekommen "NAS Error: Protocol error."
Per Windows-Eventlog konnte ich feststellen das,
das "VT100PlugIn-Dienst für Unternehmen 2" mit
"NAS-Dienst 2 für ADCS in Unternehmen 2" probiert zu kommunizieren.
Ich vermuten das das Problem an der Verschlüsselung liegt,
denn ich haben folgende Anpassungen noch vorgenommen:
a1) auf "Windows-Server 1" den Zweig HKEY_LOCAL_MACHINE\SOFTWARE\Navision\ADCS\Application Servers\ADCSNAS1
nach HKEY_LOCAL_MACHINE\SOFTWARE\Navision\ADCS\Application Servers\ADCSNAS2 kopiert und
a2) "RequestPortNumber" angepasst
b) die Registry-Einträge von HKEY_LOCAL_MACHINE\SOFTWARE\Navision\...
auf "Windows-Server 1" einfach auf "Windows-Server 2" kopiert
Durch Forenbeiträge und Handbücher habe ich gelesen,
das der ADCS-Key unbedingt mit dem "LoginUser 2" für
"NAS-Dienst 2" erstellt werden muss.
Ich sehe aber nirgends eine Abhängigkeit,
das der Key unbedingt mit diesem User erstellt werden muss.
Kann ich den Key auch auf einem anderen Rechner
aber mit dem gleichen Login-User generieren?
Ich will den Key nicht auf dem "Windows-Server 1" generieren lassen,
da sonst die Gefahr besteht, das der Key für "ADCS 1" überschrieben wird.
Ich hoffe ihr könnt mir jetzt nach so einem langen Text noch helfen
Danke
Re: KEY-Generierung für ADCS
9. September 2011 09:08
Hallo,
hat keiner eine Ahnung ob und wie man den VerschlüsselungsKey auf einem anderen Rechner generieren kann?
Gibt es vielleicht eine Möglichkeit die Verschlüsselung abzuschalten?
Die wird eigentlich nicht benötigt bei uns, da die Verbinung über VPN läuft.
Ich hoffen es kann mir jemand helfen.
Schönen Tag und Danke im voraus für jeden Tip und Hilfe.
hat keiner eine Ahnung ob und wie man den VerschlüsselungsKey auf einem anderen Rechner generieren kann?
Gibt es vielleicht eine Möglichkeit die Verschlüsselung abzuschalten?
Die wird eigentlich nicht benötigt bei uns, da die Verbinung über VPN läuft.
Ich hoffen es kann mir jemand helfen.
Schönen Tag und Danke im voraus für jeden Tip und Hilfe.