2
User Zertifikate werden auf zusätzliche Clients nicht verteilt
Hallo zusammen,
ich versuche grade über meine interne Microsoft PKI User Zertifikate auszustellen.
Das ausstellen der Zertifikate mit Autoenroll klappt auch soweit.
Nach den ersten Gehversuchen habe ich dann festgestellt, dass ich mehrere Zertifikate pro User erhalten wenn ich mich mit diesem User an mehreren Geräten anmelde.
Daher habe ich in der Zertifikatsvorlage „Publish certificate in Active Directory“ und „Do not automatically reenroll if a duplicate certificate exists in Active Directory” aktiviert.
Das hat nun zur folge, dass ich pro Benutzer nur ein Zertifikat ausgestellt und zum Benutzerobjekt in AD gespeichert wird aber ich das Zertifikat auf dem zweiten oder dritten Client an den ich mich mit dem Benutzer anmelde nicht in den lokalen Zertifikatsspeicher bekomme.
Ich habe mich stark an die Anleitung gehalten.
Wo kann der Fehler liegen, dass lediglich der erste Client an dem der Benutzer sich einloggt das erstellte Zertifikat in den lokalen Zertifikatsspeicher bekommt aber alle anderen Clients nicht?
Hier meine Einstellungen:
ich versuche grade über meine interne Microsoft PKI User Zertifikate auszustellen.
Das ausstellen der Zertifikate mit Autoenroll klappt auch soweit.
Nach den ersten Gehversuchen habe ich dann festgestellt, dass ich mehrere Zertifikate pro User erhalten wenn ich mich mit diesem User an mehreren Geräten anmelde.
Daher habe ich in der Zertifikatsvorlage „Publish certificate in Active Directory“ und „Do not automatically reenroll if a duplicate certificate exists in Active Directory” aktiviert.
Das hat nun zur folge, dass ich pro Benutzer nur ein Zertifikat ausgestellt und zum Benutzerobjekt in AD gespeichert wird aber ich das Zertifikat auf dem zweiten oder dritten Client an den ich mich mit dem Benutzer anmelde nicht in den lokalen Zertifikatsspeicher bekomme.
Ich habe mich stark an die Anleitung gehalten.
Wo kann der Fehler liegen, dass lediglich der erste Client an dem der Benutzer sich einloggt das erstellte Zertifikat in den lokalen Zertifikatsspeicher bekommt aber alle anderen Clients nicht?
Hier meine Einstellungen:
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 538470
Url: https://administrator.de/contentid/538470
Ausgedruckt am: 23.11.2024 um 12:11 Uhr
2 Kommentare
Neuester Kommentar
Soweit ich Zertifikat Roaming verstehe, werden die lokalen Zertifikate des Users in sein AD-Objekt kopiert und dann bei einer Anmeldung an einem anderen/neuen Client in den lokalen Zertifikatsspeicher kopiert.
An sich könnte dies mein Problem lösen aber ich würde sehr ungern ALLE Zertifikate des Users in das AD-Objekt kopieren. Ich brauche lediglich das von mir erstelle Zertifikat der PKI auf allen Rechner auf der sich der User aufschaltet.
Gibt es andere Möglichkeiten?
An sich könnte dies mein Problem lösen aber ich würde sehr ungern ALLE Zertifikate des Users in das AD-Objekt kopieren. Ich brauche lediglich das von mir erstelle Zertifikat der PKI auf allen Rechner auf der sich der User aufschaltet.
Gibt es andere Möglichkeiten?
