User Zertifikate werden auf zusätzliche Clients nicht verteilt
Hallo zusammen,
ich versuche grade über meine interne Microsoft PKI User Zertifikate auszustellen.
Das ausstellen der Zertifikate mit Autoenroll klappt auch soweit.
Nach den ersten Gehversuchen habe ich dann festgestellt, dass ich mehrere Zertifikate pro User erhalten wenn ich mich mit diesem User an mehreren Geräten anmelde.
Daher habe ich in der Zertifikatsvorlage „Publish certificate in Active Directory“ und „Do not automatically reenroll if a duplicate certificate exists in Active Directory” aktiviert.
Das hat nun zur folge, dass ich pro Benutzer nur ein Zertifikat ausgestellt und zum Benutzerobjekt in AD gespeichert wird aber ich das Zertifikat auf dem zweiten oder dritten Client an den ich mich mit dem Benutzer anmelde nicht in den lokalen Zertifikatsspeicher bekomme.
Ich habe mich stark an die Anleitung gehalten.
Wo kann der Fehler liegen, dass lediglich der erste Client an dem der Benutzer sich einloggt das erstellte Zertifikat in den lokalen Zertifikatsspeicher bekommt aber alle anderen Clients nicht?
Hier meine Einstellungen:
ich versuche grade über meine interne Microsoft PKI User Zertifikate auszustellen.
Das ausstellen der Zertifikate mit Autoenroll klappt auch soweit.
Nach den ersten Gehversuchen habe ich dann festgestellt, dass ich mehrere Zertifikate pro User erhalten wenn ich mich mit diesem User an mehreren Geräten anmelde.
Daher habe ich in der Zertifikatsvorlage „Publish certificate in Active Directory“ und „Do not automatically reenroll if a duplicate certificate exists in Active Directory” aktiviert.
Das hat nun zur folge, dass ich pro Benutzer nur ein Zertifikat ausgestellt und zum Benutzerobjekt in AD gespeichert wird aber ich das Zertifikat auf dem zweiten oder dritten Client an den ich mich mit dem Benutzer anmelde nicht in den lokalen Zertifikatsspeicher bekomme.
Ich habe mich stark an die Anleitung gehalten.
Wo kann der Fehler liegen, dass lediglich der erste Client an dem der Benutzer sich einloggt das erstellte Zertifikat in den lokalen Zertifikatsspeicher bekommt aber alle anderen Clients nicht?
Hier meine Einstellungen:
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 538470
Url: https://administrator.de/forum/user-zertifikate-werden-auf-zusaetzliche-clients-nicht-verteilt-538470.html
Ausgedruckt am: 24.12.2024 um 00:12 Uhr
2 Kommentare
Neuester Kommentar