Automatische Zertifikatsregistrierung funktioniert leider nicht
Hallo zusammen,
ich bekomme es leider nicht hin, dass ich mir ein irgendein Zertifikat selbst ausstellen kann.
Ich habe auf einem 2012 R2 eine CA installiert.
Diese läuft für mich aktuell auch so wie sie soll. Server und Clients bekommen fleißig Zertifikate.
Nun möchte ich mir über MMC - Zertifikate ein KeyRecoverAgent Zertifikat ausstellen. Leider funktioniert dies nicht, da das Auswahl-Fenster für die Vorlagen leer ist.
Meldung: Die automatische Zertifikatsregistrierung wurde nicht aktiviert.
Klicke ich den Haken für "Alle Vorlagen anzeigen", bekomme ich alle vorhanden Vorlagen als "Nicht verfügbar" angezeigt.
Per GPO habe ich in der DDP die automatische Registrierung eingeschaltet und bei den Einstellungen der automatischen Zertifikatanforderung Computer/Domänencontroler/Enrollment Agent (Computer) hinzugefügt.
Im AD gibt es eine Enrollment Gruppe die den entsprechenden Vorlagen auch zugewiesen wurde. Rechte auf die Vorlage: Lesen, Schreiben, Automatisch registrieren.
Ich selbst bin Mitglied dieser Gruppe.
Ich habe es dann auch über die Webseite versucht. Hier wird mir die Vorlage im Dopdown zumindest angezeigt.
Nur leider komme ich hier nicht weiter, das das DropDown Kryptografiedienstanbieter keinen Inhalt hat. Es steht dort lediglich: Wird geladen.
So langsam aber sicher verzweifel ich an der Aufgabe.
Hat jemand vielleicht eine Idee was ich wo eventuell falsch machen könnte?
Gruß
Frank
ich bekomme es leider nicht hin, dass ich mir ein irgendein Zertifikat selbst ausstellen kann.
Ich habe auf einem 2012 R2 eine CA installiert.
Diese läuft für mich aktuell auch so wie sie soll. Server und Clients bekommen fleißig Zertifikate.
Nun möchte ich mir über MMC - Zertifikate ein KeyRecoverAgent Zertifikat ausstellen. Leider funktioniert dies nicht, da das Auswahl-Fenster für die Vorlagen leer ist.
Meldung: Die automatische Zertifikatsregistrierung wurde nicht aktiviert.
Klicke ich den Haken für "Alle Vorlagen anzeigen", bekomme ich alle vorhanden Vorlagen als "Nicht verfügbar" angezeigt.
Per GPO habe ich in der DDP die automatische Registrierung eingeschaltet und bei den Einstellungen der automatischen Zertifikatanforderung Computer/Domänencontroler/Enrollment Agent (Computer) hinzugefügt.
Im AD gibt es eine Enrollment Gruppe die den entsprechenden Vorlagen auch zugewiesen wurde. Rechte auf die Vorlage: Lesen, Schreiben, Automatisch registrieren.
Ich selbst bin Mitglied dieser Gruppe.
Ich habe es dann auch über die Webseite versucht. Hier wird mir die Vorlage im Dopdown zumindest angezeigt.
Nur leider komme ich hier nicht weiter, das das DropDown Kryptografiedienstanbieter keinen Inhalt hat. Es steht dort lediglich: Wird geladen.
So langsam aber sicher verzweifel ich an der Aufgabe.
Hat jemand vielleicht eine Idee was ich wo eventuell falsch machen könnte?
Gruß
Frank
Please also mark the comments that contributed to the solution of the article
Content-Key: 542920
Url: https://administrator.de/contentid/542920
Printed on: June 16, 2024 at 19:06 o'clock
3 Comments
Latest comment
Hallo,
welcher Browser? Im Zweifelsfall mal auf dem Server selbst mit dem alten IE versuchen.
Grüße
lcer
Zitat von @Liebelein01:
Ich habe es dann auch über die Webseite versucht. Hier wird mir die Vorlage im Dopdown zumindest angezeigt.
Nur leider komme ich hier nicht weiter, das das DropDown Kryptografiedienstanbieter keinen Inhalt hat. Es steht dort lediglich: Wird geladen.
Ich habe es dann auch über die Webseite versucht. Hier wird mir die Vorlage im Dopdown zumindest angezeigt.
Nur leider komme ich hier nicht weiter, das das DropDown Kryptografiedienstanbieter keinen Inhalt hat. Es steht dort lediglich: Wird geladen.
welcher Browser? Im Zweifelsfall mal auf dem Server selbst mit dem alten IE versuchen.
Grüße
lcer