90948
28.04.2020
3682
2
0
AD-Zertifizierungsstelle kann keine neuen Zertifikatsvorlagen anlegen
Hallo an Alle,
Ich habe Probleme beim hinzufügen einer neuen Zertifikatsvorlage. Auf dem Zertifizierungsserver kann ich zwar die Vorlagen Verwalten, neue Templates anlegen und setze den Haken "In Active Directory veröffentlichen", jedoch in der Zertifizierungsstelle können diese Vorlagen nicht importiert werden.
folgende Situation ist gegeben:
AD-Domänencontroller: Windows Server 2016 (2 Stk)
AD-Zertifizierungsstelle: Windows Server 2012 R2
In der Verwaltungskonsole für die Zertifikats-Vorlagen wird eine Verbindung zu den Domänecontrollern hergestellt. Ich habe mich mit beiden Controllern verbunden und anschließend getestet, ob die Vorlagen übernommen werden. Es wird folgende Meldung als Warnung angezeigt:
Der Server, auf dem die Zertifizierungsstelle installiert ist, ist in der Gruppe "Zertifikatsherausgeber".
Das Ausstellen und Verwalten der Zertifikate funktioniert auch ohne Probleme, lediglich das hinzufügen von neuen Templates läuft nicht. Ich denke, wie auch in der Fehlermeldung beschrieben, hängt es wirklich an Schreibrechten die fehlen. Aber ich weiß nicht mehr, wo ich suchen soll.
Ich habe Probleme beim hinzufügen einer neuen Zertifikatsvorlage. Auf dem Zertifizierungsserver kann ich zwar die Vorlagen Verwalten, neue Templates anlegen und setze den Haken "In Active Directory veröffentlichen", jedoch in der Zertifizierungsstelle können diese Vorlagen nicht importiert werden.
folgende Situation ist gegeben:
AD-Domänencontroller: Windows Server 2016 (2 Stk)
AD-Zertifizierungsstelle: Windows Server 2012 R2
In der Verwaltungskonsole für die Zertifikats-Vorlagen wird eine Verbindung zu den Domänecontrollern hergestellt. Ich habe mich mit beiden Controllern verbunden und anschließend getestet, ob die Vorlagen übernommen werden. Es wird folgende Meldung als Warnung angezeigt:
Die Zertifikatanforderung 0 konnte nicht in folgendem Pfad auf dem Server "<AD-Server>" veröffentlicht werden: ldap:///CN=zvk-s-DCSRV01-CA,CN=AIA,CN=Public Key Services,CN=Services,CN=Configuration,DC=zvk-s,DC=de. Die Zugriffsrechte reichen für diesen Vorgang nicht aus. 0x80072098 (WIN32: 8344 ERROR_DS_INSUFF_ACCESS_RIGHTS).
ldap: 0x32: 00002098: SecErr: DSID-03150F93, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0Der Server, auf dem die Zertifizierungsstelle installiert ist, ist in der Gruppe "Zertifikatsherausgeber".
Das Ausstellen und Verwalten der Zertifikate funktioniert auch ohne Probleme, lediglich das hinzufügen von neuen Templates läuft nicht. Ich denke, wie auch in der Fehlermeldung beschrieben, hängt es wirklich an Schreibrechten die fehlen. Aber ich weiß nicht mehr, wo ich suchen soll.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 568094
Url: https://administrator.de/forum/ad-zertifizierungsstelle-kann-keine-neuen-zertifikatsvorlagen-anlegen-568094.html
Ausgedruckt am: 05.05.2025 um 19:05 Uhr
2 Kommentare
Neuester Kommentar
- Ist der User der das Template veröffentlichen soll Mitglied der Domain-Admins oder der Organisation-Admins ?
- Was wurde verändert bis das Problem auftrat?
- Berechtigungen mal mit adsiedit.msc im entsprechenden DN des AD überprüft?
Hi,
Ja, ist ein Domänen-Admin, habe ich gerade auch nochmal über adsiedit.msc kontrolliert.
Die Zertifizierungsstelle ist neu aufgesetzt, da sich zum einen die Domäne ändert und zum anderen die Server 2008 abgelöst werden.
Gruß
Ja, ist ein Domänen-Admin, habe ich gerade auch nochmal über adsiedit.msc kontrolliert.
Die Zertifizierungsstelle ist neu aufgesetzt, da sich zum einen die Domäne ändert und zum anderen die Server 2008 abgelöst werden.
Gruß
