Windows Server 2003 Zertifikatdienste – Update fuer Windows Vista

Hallo Security Experts,

wie den meisten von Euch bekannt sein sollte, koennen Windows Vista und Windows Server 2008 Clients nicht die /CERTSRV-Webseiten einer Windows Server 2003 CA verwenden, da Windows 2003 / XP XENROLL verwenden, Windows Vista / 2008 hingegen CERTENROLL. Um das Problem zu umgehen, gab es vor knapp 3 Monaten ein Update, welches viel Bastelarbeit erforderte (Dateien patchen, Registry usw.). Seit einiger Zeit ist jetzt auch ein Update in Form eines Hotfix verfuegbar:
http://support.microsoft.com/kb/922706/en-us

Diesen Hotfix habe ich heute bei einem Kunden eingespielt und wie erwartet, koennen jetzt auch Windows Vista Clients die /CERTSRV-Webseiten nutzen, aber leider fehlt nun der Dialog zum Anfordern von Smartcard Zertifikaten fuer andere Benutzer (bei einer Windows Server 2008 CA uebrigens auch – da wird der Vorgang jetzt ueber die erweiterten Funktionen der MMC durchgefuehrt). Wie aber die Smartcard Anforderung unter Windows Server 2003 aktivieren. Nach einigem Basteln bin ich fuendig geworden:

Kopieren der CERTSCES.ASP aus dem vorher hoffentlich erstellten /CERTSRV Backup Verzeichnis von WINDOWS\SYSTEM32
Kopieren der Datei CERTRQAD.ASP aus dem Backup Verzeichnis und den folgenden String aendern
<% If bNewThanNT4 And “Enterprise”=sServerType Then%>
aendern in <% If “Enterprise”=sServerType Then %> (Schoenen Dank an meinen Kunden, IT Leiter Hendrik Neumann, der die Idee hatte, die Abfrage zu reduzieren).
Die Datei speichern und dann kann man auch wieder ein Smartcard Enrollment durchfuehren und Windows Vista Clients koennen die /CERTSRV-Webseiten ebenfalls nutzen.

Gruss Marc