3
Automatische Zertifikatsregistrierung funktioniert leider nicht
Hallo zusammen,
ich bekomme es leider nicht hin, dass ich mir ein irgendein Zertifikat selbst ausstellen kann.
Ich habe auf einem 2012 R2 eine CA installiert.
Diese läuft für mich aktuell auch so wie sie soll. Server und Clients bekommen fleißig Zertifikate.
Nun möchte ich mir über MMC - Zertifikate ein KeyRecoverAgent Zertifikat ausstellen. Leider funktioniert dies nicht, da das Auswahl-Fenster für die Vorlagen leer ist.
Meldung: Die automatische Zertifikatsregistrierung wurde nicht aktiviert.
Klicke ich den Haken für "Alle Vorlagen anzeigen", bekomme ich alle vorhanden Vorlagen als "Nicht verfügbar" angezeigt.
Per GPO habe ich in der DDP die automatische Registrierung eingeschaltet und bei den Einstellungen der automatischen Zertifikatanforderung Computer/Domänencontroler/Enrollment Agent (Computer) hinzugefügt.
Im AD gibt es eine Enrollment Gruppe die den entsprechenden Vorlagen auch zugewiesen wurde. Rechte auf die Vorlage: Lesen, Schreiben, Automatisch registrieren.
Ich selbst bin Mitglied dieser Gruppe.
Ich habe es dann auch über die Webseite versucht. Hier wird mir die Vorlage im Dopdown zumindest angezeigt.
Nur leider komme ich hier nicht weiter, das das DropDown Kryptografiedienstanbieter keinen Inhalt hat. Es steht dort lediglich: Wird geladen.
So langsam aber sicher verzweifel ich an der Aufgabe.
Hat jemand vielleicht eine Idee was ich wo eventuell falsch machen könnte?
Gruß
Frank
ich bekomme es leider nicht hin, dass ich mir ein irgendein Zertifikat selbst ausstellen kann.
Ich habe auf einem 2012 R2 eine CA installiert.
Diese läuft für mich aktuell auch so wie sie soll. Server und Clients bekommen fleißig Zertifikate.
Nun möchte ich mir über MMC - Zertifikate ein KeyRecoverAgent Zertifikat ausstellen. Leider funktioniert dies nicht, da das Auswahl-Fenster für die Vorlagen leer ist.
Meldung: Die automatische Zertifikatsregistrierung wurde nicht aktiviert.
Klicke ich den Haken für "Alle Vorlagen anzeigen", bekomme ich alle vorhanden Vorlagen als "Nicht verfügbar" angezeigt.
Per GPO habe ich in der DDP die automatische Registrierung eingeschaltet und bei den Einstellungen der automatischen Zertifikatanforderung Computer/Domänencontroler/Enrollment Agent (Computer) hinzugefügt.
Im AD gibt es eine Enrollment Gruppe die den entsprechenden Vorlagen auch zugewiesen wurde. Rechte auf die Vorlage: Lesen, Schreiben, Automatisch registrieren.
Ich selbst bin Mitglied dieser Gruppe.
Ich habe es dann auch über die Webseite versucht. Hier wird mir die Vorlage im Dopdown zumindest angezeigt.
Nur leider komme ich hier nicht weiter, das das DropDown Kryptografiedienstanbieter keinen Inhalt hat. Es steht dort lediglich: Wird geladen.
So langsam aber sicher verzweifel ich an der Aufgabe.
Hat jemand vielleicht eine Idee was ich wo eventuell falsch machen könnte?
Gruß
Frank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 542920
Url: https://administrator.de/contentid/542920
Printed on: June 26, 2024 at 04:06 o'clock
3 Comments
Latest comment
Hallo,
mein Fehler
Da ich in einer gesonderten OU stehe, greift dort die DDP nicht.
Kurzerhand eine GPO erstellt und jetzt geht es zumindest über das SnapIn Zertifikate.
Das Problem über die Weboberfläche konnte damit nicht gelöst werden.
Hierzu bräuchte ich eventuell noch mal eine Idee.
Gruß
Frank
mein Fehler
Da ich in einer gesonderten OU stehe, greift dort die DDP nicht.
Kurzerhand eine GPO erstellt und jetzt geht es zumindest über das SnapIn Zertifikate.
Das Problem über die Weboberfläche konnte damit nicht gelöst werden.
Hierzu bräuchte ich eventuell noch mal eine Idee.
Gruß
Frank
Hallo,
welcher Browser? Im Zweifelsfall mal auf dem Server selbst mit dem alten IE versuchen.
Grüße
lcer
Zitat von @Liebelein01:
Ich habe es dann auch über die Webseite versucht. Hier wird mir die Vorlage im Dopdown zumindest angezeigt.
Nur leider komme ich hier nicht weiter, das das DropDown Kryptografiedienstanbieter keinen Inhalt hat. Es steht dort lediglich: Wird geladen.
Ich habe es dann auch über die Webseite versucht. Hier wird mir die Vorlage im Dopdown zumindest angezeigt.
Nur leider komme ich hier nicht weiter, das das DropDown Kryptografiedienstanbieter keinen Inhalt hat. Es steht dort lediglich: Wird geladen.
welcher Browser? Im Zweifelsfall mal auf dem Server selbst mit dem alten IE versuchen.
Grüße
lcer
Vom Client mit Firefox, Chrome, IE und Edge.
Auf dem Server mit IE11 geht es leider auch nicht.
Ich habe gerade etwas gefunden.
Offensichtlich liegt da VBScript (ASP) hinter, und dass wird selbst von MS selbst in den Browser nicht unterstützt.
Lieben Gruß an MS, da muss wohl mal jemand ran oder man lässt das ganz weg. So geht es ja wirklich nicht.
SCRIPT5009: "GetCSPList" ist undefined - certrqma.asp (1521,3)
Gruß
Frank
Auf dem Server mit IE11 geht es leider auch nicht.
Ich habe gerade etwas gefunden.
Offensichtlich liegt da VBScript (ASP) hinter, und dass wird selbst von MS selbst in den Browser nicht unterstützt.
Lieben Gruß an MS, da muss wohl mal jemand ran oder man lässt das ganz weg. So geht es ja wirklich nicht.
SCRIPT5009: "GetCSPList" ist undefined - certrqma.asp (1521,3)
Gruß
Frank
