12
AD-Zertifikat wird nicht automatisch verteilt?
Hallo zusammen,
wird die CA nicht normalerweise nach der Installation einer AD-Zertifizierungstelle automatisch an die Clients verteilt?
Oder übersehe ich hier was?
Finde nicht das passende über google. Die Links die ich finde gehen nur darum wie über GPO eingestellt wird, dass sich die Computer automatisch ein Zertifikat holen.
Danke und Grüße
Leon
wird die CA nicht normalerweise nach der Installation einer AD-Zertifizierungstelle automatisch an die Clients verteilt?
Oder übersehe ich hier was?
Finde nicht das passende über google. Die Links die ich finde gehen nur darum wie über GPO eingestellt wird, dass sich die Computer automatisch ein Zertifikat holen.
Danke und Grüße
Leon
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 390650
Url: https://administrator.de/forum/ad-zertifikat-wird-nicht-automatisch-verteilt-390650.html
Ausgedruckt am: 19.03.2025 um 09:03 Uhr
12 Kommentare
Neuester Kommentar
Moin 
... doch... eigentlich schon...
Um Dir helfen zu können, wäre es aber ggf. hifreich, etwas über Dein konkretes Problem zu wissen...
Gruß
... doch... eigentlich schon...
Um Dir helfen zu können, wäre es aber ggf. hifreich, etwas über Dein konkretes Problem zu wissen...
Gruß
Nach gut einer Stunde und mehreren Neustarts war das Zertifikat dann auf einmal da... Äußerst komisch.
... komisch finde ich bei Windows so langsam garnichts mehr. Aber: Mal 'ne Kaffeepause einlegen hat schon oft geholfen :D
Normal. Wird beim turnussmässigen AD-Refresh am Client übertragen, kann man mit
Gruß l.
certutil -pulse auch manuell anstossen.Gruß l.
Vielen Dank,
meine CA ist auf einem Windows Server 2008r2 installiert und ist auch nicht abgelaufen.
Mein Terminalserver (Broker) ist auf Windows Server 2012 r2. Hier wollte ich mir gerade über den IIS Manager ein neues AD-Zertifikat erstellen. Aber das Auswählen ist ausgegraut. Das CA- Zertifikat ist in dieser Domäne bereits verteilt.
Ich hatte das vorher schon in meiner Testdomäne bis die AD CA verteilt war. Nachdem das durch war ging das dann...
Was könnte hier jetzt noch falsch sein?
meine CA ist auf einem Windows Server 2008r2 installiert und ist auch nicht abgelaufen.
Mein Terminalserver (Broker) ist auf Windows Server 2012 r2. Hier wollte ich mir gerade über den IIS Manager ein neues AD-Zertifikat erstellen. Aber das Auswählen ist ausgegraut. Das CA- Zertifikat ist in dieser Domäne bereits verteilt.
Ich hatte das vorher schon in meiner Testdomäne bis die AD CA verteilt war. Nachdem das durch war ging das dann...
Was könnte hier jetzt noch falsch sein?
Passende Berechtigungen für die Zertifikats Templates fehlen.
Von selbst geht das nüscht min Jung.
Wäre ja noch schöner wenn jeder Hinz sich Zertifikate
von jeder Station aus ausstellen könnte.
Vielleicht erst mal Zertifizierungsstellen Grundlagen studieren sinnvoll?
Von selbst geht das nüscht min Jung.
Wäre ja noch schöner wenn jeder Hinz sich Zertifikate
von jeder Station aus ausstellen könnte.
Vielleicht erst mal Zertifizierungsstellen Grundlagen studieren sinnvoll?
Ich hab das doch alles durchgekaut...
und das ist doch alles normal standard wie es überall beschrieben ist.
Der Server mit dem IIS-Manager ist in der Domäne. Auf meinem Testsystem funktioniert das ja auch ohne weiteres....
und das ist doch alles normal standard wie es überall beschrieben ist.
Der Server mit dem IIS-Manager ist in der Domäne. Auf meinem Testsystem funktioniert das ja auch ohne weiteres....
Hier gibt es noch eine Root CA die vor Jahren abgelaufen ist und die auf einem server ist der nicht mehr existiert.
Evtl. liegt hier der Hund begraben. wie bekomme ich die CA aus der AD raus?
Evtl. liegt hier der Hund begraben. wie bekomme ich die CA aus der AD raus?
Ich habe jetzt bei der Anforderung einfach mal dumm das ganze von hand rein geschrieben:
ca-name\servername
Das hat jetzt ohne weiteres funktioniert, aber warum kann ich nicht "Auswählen". Ich find den Fehler einfach nicht.
ca-name\servername
Das hat jetzt ohne weiteres funktioniert, aber warum kann ich nicht "Auswählen". Ich find den Fehler einfach nicht.
Moin
Ehrlich gesagt verstehe ich nicht mehr so ganz worum es dir geht...
Initial bin ich davon ausgegangen, das das Root-Zertifikat nicht auf dem Client im Speicher vorhanden ist.
Wo ist nun also das Problem ? Etwas mehr Information würde sicher helfen...
btw: Wäre ja noch schöner wenn jeder Hinz sich Zertifikate
von jeder Station aus ausstellen könnte.
Doch... Wieso sollte man das nicht können ?! Selbstverständlich kann ich als AD-Benutzer von der Zertifizierungstelle ein Benutzerzertifikat anfordern. Wie sonst sollte ich z.B. ein Makro signieren ?!
Gruß
Ehrlich gesagt verstehe ich nicht mehr so ganz worum es dir geht...
Initial bin ich davon ausgegangen, das das Root-Zertifikat nicht auf dem Client im Speicher vorhanden ist.
Wo ist nun also das Problem ? Etwas mehr Information würde sicher helfen...
btw: Wäre ja noch schöner wenn jeder Hinz sich Zertifikate
von jeder Station aus ausstellen könnte.
Doch... Wieso sollte man das nicht können ?! Selbstverständlich kann ich als AD-Benutzer von der Zertifizierungstelle ein Benutzerzertifikat anfordern. Wie sonst sollte ich z.B. ein Makro signieren ?!
Gruß
Zitat von @Hubert.N:
Doch... Wieso sollte man das nicht können ?! Selbstverständlich kann ich als AD-Benutzer von der Zertifizierungstelle ein Benutzerzertifikat anfordern.
Klar, sofern es deine Berechtigungen in den Templates erlauben, das ist nunmal Vorraussetzung. Jeder hat da andere Vorgaben.Doch... Wieso sollte man das nicht können ?! Selbstverständlich kann ich als AD-Benutzer von der Zertifizierungstelle ein Benutzerzertifikat anfordern.
Hier geht's ja nicht um Userzertifikate sondern Certs für Server und Maschinen.
aber warum kann ich nicht "Auswählen". Ich find den Fehler einfach nicht.
Du sprichst in Bilderrätseln ohne Bilder.Zitat von @leon123:
Hier gibt es noch eine Root CA die vor Jahren abgelaufen ist und die auf einem server ist der nicht mehr existiert.
Evtl. liegt hier der Hund begraben. wie bekomme ich die CA aus der AD raus?
In dem Fall folgendes machenHier gibt es noch eine Root CA die vor Jahren abgelaufen ist und die auf einem server ist der nicht mehr existiert.
Evtl. liegt hier der Hund begraben. wie bekomme ich die CA aus der AD raus?
https://mssec.wordpress.com/2013/03/19/manually-remove-old-ca-references ...
