liebelein01
Goto Top

Automatische Zertifikatsregistrierung funktioniert leider nicht

Hallo zusammen,

ich bekomme es leider nicht hin, dass ich mir ein irgendein Zertifikat selbst ausstellen kann.

Ich habe auf einem 2012 R2 eine CA installiert.
Diese läuft für mich aktuell auch so wie sie soll. Server und Clients bekommen fleißig Zertifikate.

Nun möchte ich mir über MMC - Zertifikate ein KeyRecoverAgent Zertifikat ausstellen. Leider funktioniert dies nicht, da das Auswahl-Fenster für die Vorlagen leer ist.
Meldung: Die automatische Zertifikatsregistrierung wurde nicht aktiviert.

Klicke ich den Haken für "Alle Vorlagen anzeigen", bekomme ich alle vorhanden Vorlagen als "Nicht verfügbar" angezeigt.

Per GPO habe ich in der DDP die automatische Registrierung eingeschaltet und bei den Einstellungen der automatischen Zertifikatanforderung Computer/Domänencontroler/Enrollment Agent (Computer) hinzugefügt.

Im AD gibt es eine Enrollment Gruppe die den entsprechenden Vorlagen auch zugewiesen wurde. Rechte auf die Vorlage: Lesen, Schreiben, Automatisch registrieren.
Ich selbst bin Mitglied dieser Gruppe.

Ich habe es dann auch über die Webseite versucht. Hier wird mir die Vorlage im Dopdown zumindest angezeigt.
Nur leider komme ich hier nicht weiter, das das DropDown Kryptografiedienstanbieter keinen Inhalt hat. Es steht dort lediglich: Wird geladen.


So langsam aber sicher verzweifel ich an der Aufgabe.

Hat jemand vielleicht eine Idee was ich wo eventuell falsch machen könnte?

Gruß
Frank

Content-Key: 542920

Url: https://administrator.de/contentid/542920

Printed on: June 16, 2024 at 19:06 o'clock

Member: Liebelein01
Liebelein01 Feb 04, 2020 at 13:11:23 (UTC)
Goto Top
Hallo,

mein Fehler face-sad
Da ich in einer gesonderten OU stehe, greift dort die DDP nicht.
Kurzerhand eine GPO erstellt und jetzt geht es zumindest über das SnapIn Zertifikate.

Das Problem über die Weboberfläche konnte damit nicht gelöst werden.

Hierzu bräuchte ich eventuell noch mal eine Idee.

Gruß
Frank
Member: lcer00
lcer00 Feb 04, 2020 at 13:43:48 (UTC)
Goto Top
Hallo,
Zitat von @Liebelein01:
Ich habe es dann auch über die Webseite versucht. Hier wird mir die Vorlage im Dopdown zumindest angezeigt.
Nur leider komme ich hier nicht weiter, das das DropDown Kryptografiedienstanbieter keinen Inhalt hat. Es steht dort lediglich: Wird geladen.

welcher Browser? Im Zweifelsfall mal auf dem Server selbst mit dem alten IE versuchen.

Grüße

lcer
Member: Liebelein01
Liebelein01 Feb 04, 2020 at 14:33:48 (UTC)
Goto Top
Vom Client mit Firefox, Chrome, IE und Edge.
Auf dem Server mit IE11 geht es leider auch nicht.

Ich habe gerade etwas gefunden.
Offensichtlich liegt da VBScript (ASP) hinter, und dass wird selbst von MS selbst in den Browser nicht unterstützt.

Lieben Gruß an MS, da muss wohl mal jemand ran oder man lässt das ganz weg. So geht es ja wirklich nicht.
SCRIPT5009: "GetCSPList" ist undefined - certrqma.asp (1521,3)

Gruß
Frank