Windows Root CA zeitgt Zertifikatsvorlagen nicht an (msPKI Template Schema Version)
Hallo,
ich habe eine Frage: Immer wenn ich eine neue Zertifikatsvorlage in der AD Cert erstellt habe, kann ich diese nicht verknüpfen.
Hintergrund ist, dass die Template-Schema-Version von neuen Zertifikaten die Version 2 enthält und nicht Version 1.
Die Frage ist: Warum? Und kann ich das für neue Vorlagen ändern?
Ich muss bei jeder Zertifikatsvorlage mit ADSI Edit in die Konfiguration gehen... CN=Services -> CN=Public Key Services -> CN=Certificate Teamplates
und dann in der Vorlage den Wert msPKI-Template-Schema-Version von 2 auf 1 ändern.
Das kann ja nicht original sein.
Schöne Grüße, der Lenhart
ich habe eine Frage: Immer wenn ich eine neue Zertifikatsvorlage in der AD Cert erstellt habe, kann ich diese nicht verknüpfen.
Hintergrund ist, dass die Template-Schema-Version von neuen Zertifikaten die Version 2 enthält und nicht Version 1.
Die Frage ist: Warum? Und kann ich das für neue Vorlagen ändern?
Ich muss bei jeder Zertifikatsvorlage mit ADSI Edit in die Konfiguration gehen... CN=Services -> CN=Public Key Services -> CN=Certificate Teamplates
und dann in der Vorlage den Wert msPKI-Template-Schema-Version von 2 auf 1 ändern.
Das kann ja nicht original sein.
Schöne Grüße, der Lenhart
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 381745
Url: https://administrator.de/contentid/381745
Ausgedruckt am: 13.11.2024 um 10:11 Uhr
2 Kommentare
Neuester Kommentar
Hi,
schau mal hier: https://blogs.technet.microsoft.com/askds/2007/11/06/how-to-troubleshoot ...
Vielleicht liegt's daran...?
E.
schau mal hier: https://blogs.technet.microsoft.com/askds/2007/11/06/how-to-troubleshoot ...
After you have verified that you actually have an Enterprise CA, let’s look at the CA object in ADSIEdit.msc and make sure the flag that identifies it as an Enterprise CA is set correctly. It is very unusual to see the flag set incorrectly, but all the same it is possible. As we did before, launch ADSIEdit.msc, then expand CN=Configuration | CN=Services | CN=Public Key Services | CN=Enrollment Services. Right click the CA in the right pane that you want to enroll from and click properties. Find the flags attribute; and verify that it is set to 10. If it isn’t set to 10, then set it to 10 using ADSIedit.msc and allow for Active Directory replication to complete.
Vielleicht liegt's daran...?
E.