myCSharp.de - DIE C# und .NET Community
Willkommen auf myCSharp.de! Anmelden | kostenlos registrieren
 
 | Suche | FAQ

» Hauptmenü
myCSharp.de
» Startseite
» Forum
» FAQ
» Artikel
» C#-Snippets
» Jobbörse
» Suche
» Regeln
» Wie poste ich richtig?
» Forum-FAQ

Mitglieder
» Liste / Suche
» Wer ist wo online?

Ressourcen
» openbook: Visual C#
» openbook: OO
» Microsoft Docs

Team
» Kontakt
» Übersicht
» Wir über uns

» myCSharp.de Diskussionsforum
Du befindest Dich hier: Community-Index » Diskussionsforum » Entwicklung » Rund um die Programmierung » Templates von der MSCA aus einer Domäne abrufen
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | Thema zu Favoriten hinzufügen

Antwort erstellen
Zum Ende der Seite springen  

Templates von der MSCA aus einer Domäne abrufen

 
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Ramokthan Ramokthan ist männlich
myCSharp.de-Mitglied

Dabei seit: 29.11.2012
Beiträge: 23
Entwicklungsumgebung: Microsoft Visual Studio 2017
Herkunft: Karlsruhe


Ramokthan ist offline

Templates von der MSCA aus einer Domäne abrufen

Beitrag: beantworten | zitieren | editieren | melden/löschen       | Top

Hallo auch,

Ich komme mal wieder mit einer sehr spezifischen frage die nichtmal stundenlanges Googlen für mich lichten konnte, mangels existierender Dokumentation oder weil das vll. sonst keiner macht.

Thema:
Kurz geht es darum die Templates von der MSCA in einer Domäne abzurufen und aufzulisten um sie dann im zweiten schritt dem User auf einer Oberfläche anbieten zu können.

Setup:
Die MSCA funktionert schon seit mehreren Monaten tadellos und man kann sich jederzeit ein Zertifikat holen sofern man den Templatenamen weiß.

Ziel:
Nun möchte ich aber den "Hardcode" entfernen wo ich praktisch den Templatenamen eingetragen habe und diesen mit einer Auswahl ersetzen die automatisch mit den verfügbaren Templates aus der CA befüllt wird.

Aktueller Stand:
Ich habe bereits erfolgreich eine Verbindung zur MSCA aufbauen können und Templates abrufen können. (Berechtigte Frage: Wozu frage ich dann hier überhaupt ?)
Das Problem ist allerdings dass auf der CA gut 30 templates konfiguriert sind, wovon allerdings nur 2 wirklich wichtig sind.

Beim abruf der Templates von der CA werden mir allerdings nur 4 Templates angezeigt, und die Wichtigen sind nicht dabei.

Jetzt wären praktisch die Fragen: Warum ist das so? Müssten die Templates eine bestimmte Konfiguration aufweisen um aufgelistet zu werden? Wenn ja, welche? Weiß das überhaupt jemand und wo könnte man das nachschlagen?


CodeSnippet wie ich vorgehe:

C#-Code:
            IX509EnrollmentPolicyServer policyServer = new CX509EnrollmentPolicyWebService();
                policyServer.Initialize(
                cp,
                null,
                CERTENROLLLib.X509EnrollmentAuthFlags.X509AuthKerberos,
                true,
                X509CertificateEnrollmentContext.ContextUser
                );
                policyServer.SetCredential(0, CERTENROLLLib.X509EnrollmentAuthFlags.X509AuthKerberos, "", "");
                policyServer.LoadPolicy(X509EnrollmentPolicyLoadOption.LoadOptionReload);
                Console.WriteLine(policyServer.GetPolicyServerId());

                IX509CertificateTemplates x1 =  policyServer.GetTemplates();
                foreach (IX509CertificateTemplate x in x1)
                {
                    Console.WriteLine(x.get_Property(EnrollmentTemplateProperty.TemplatePropCommonName) + " " + x.get_Property(EnrollmentTemplateProperty.TemplatePropEnrollmentFlags));
                }

Nochmal als Ergänzung: Die wichtigen nicht aufgelisteten Templates sind korrekt konfiguriert sodass ich darüber Zertifikate bekomme. Also kann ich diese nur nicht in der Auflistung sehen, aber sie funktionieren wenn ich ein CR damit mache.

In den credentials stehen auch gültige Daten drin, ich habe diese natürlich entfernt, seltsamerweise bekomme ich aber auch die Liste aus den 4 Templates wenn ich keine oder falsche credentials angebe.


Vielen Dank falls da jemand helfen kann. :-)
17.05.2019 10:09 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Baumstruktur | Brettstruktur       | Top 
myCSharp.de | Forum Der Startbeitrag ist älter als 3 Monate.
Der letzte Beitrag ist älter als 3 Monate.
Antwort erstellen


© Copyright 2003-2019 myCSharp.de-Team | Impressum | Datenschutz | Alle Rechte vorbehalten. | Dieses Portal verwendet zum korrekten Betrieb Cookies. 24.08.2019 06:20