Windows Root CA zeitgt Zertifikatsvorlagen nicht an (msPKI Template Schema Version)

Hallo,

ich habe eine Frage: Immer wenn ich eine neue Zertifikatsvorlage in der AD Cert erstellt habe, kann ich diese nicht verknüpfen.

Hintergrund ist, dass die Template-Schema-Version von neuen Zertifikaten die Version 2 enthält und nicht Version 1.

Die Frage ist: Warum? Und kann ich das für neue Vorlagen ändern?

Ich muss bei jeder Zertifikatsvorlage mit ADSI Edit in die Konfiguration gehen... CN=Services -> CN=Public Key Services -> CN=Certificate Teamplates
und dann in der Vorlage den Wert msPKI-Template-Schema-Version von 2 auf 1 ändern.

Das kann ja nicht original sein.

Schöne Grüße, der Lenhart

Please also mark the comments that contributed to the solution of the article

Content-Key: 381745

Url: https://administrator.de/contentid/381745

Printed on: April 26, 2024 at 13:04 o'clock

2 Comments

Latest comment

Hi,
schau mal hier: https://blogs.technet.microsoft.com/askds/2007/11/06/how-to-troubleshoot ...

After you have verified that you actually have an Enterprise CA, let’s look at the CA object in ADSIEdit.msc and make sure the flag that identifies it as an Enterprise CA is set correctly. It is very unusual to see the flag set incorrectly, but all the same it is possible. As we did before, launch ADSIEdit.msc, then expand CN=Configuration | CN=Services | CN=Public Key Services | CN=Enrollment Services. Right click the CA in the right pane that you want to enroll from and click properties. Find the flags attribute; and verify that it is set to 10. If it isn’t set to 10, then set it to 10 using ADSIedit.msc and allow for Active Directory replication to complete.

Vielleicht liegt's daran...?

E.

Hallo emeriks,

ich würde sagen, das sieht gut aus.

Ich habe eben ein neues Template angelegt und nun wird es mir auch angezeigt.

Danke!

German solved Question Windows Server Microsoft