derlenhart
Goto Top

Windows Root CA zeitgt Zertifikatsvorlagen nicht an (msPKI Template Schema Version)

Hallo,

ich habe eine Frage: Immer wenn ich eine neue Zertifikatsvorlage in der AD Cert erstellt habe, kann ich diese nicht verknüpfen.

Hintergrund ist, dass die Template-Schema-Version von neuen Zertifikaten die Version 2 enthält und nicht Version 1.

Die Frage ist: Warum? Und kann ich das für neue Vorlagen ändern?

Ich muss bei jeder Zertifikatsvorlage mit ADSI Edit in die Konfiguration gehen... CN=Services -> CN=Public Key Services -> CN=Certificate Teamplates
und dann in der Vorlage den Wert msPKI-Template-Schema-Version von 2 auf 1 ändern.

Das kann ja nicht original sein.

Schöne Grüße, der Lenhart

Content-ID: 381745

Url: https://administrator.de/forum/windows-root-ca-zeitgt-zertifikatsvorlagen-nicht-an-mspki-template-schema-version-381745.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

emeriks
Lösung emeriks 30.07.2018 um 13:23:38 Uhr
Goto Top
Hi,
schau mal hier: https://blogs.technet.microsoft.com/askds/2007/11/06/how-to-troubleshoot ...
After you have verified that you actually have an Enterprise CA, let’s look at the CA object in ADSIEdit.msc and make sure the flag that identifies it as an Enterprise CA is set correctly. It is very unusual to see the flag set incorrectly, but all the same it is possible. As we did before, launch ADSIEdit.msc, then expand CN=Configuration | CN=Services | CN=Public Key Services | CN=Enrollment Services. Right click the CA in the right pane that you want to enroll from and click properties. Find the flags attribute; and verify that it is set to 10. If it isn’t set to 10, then set it to 10 using ADSIedit.msc and allow for Active Directory replication to complete.

Vielleicht liegt's daran...?

E.
derLenhart
derLenhart 30.07.2018 um 16:21:25 Uhr
Goto Top
Hallo emeriks,

ich würde sagen, das sieht gut aus.

Ich habe eben ein neues Template angelegt und nun wird es mir auch angezeigt.

Danke!