wizzard
Goto Top

Zertifizierungsstelle - Vorlagen werden nicht angezeigt - Zertifikat anfordern

Hallo zusammen,

es ist nicht das erste mal das ich eine Zertifizierungsstelle einrichte und ein Zertifikat anfordern möchte, nur hier komme ich irgendwie nicht weiter.

Server 2016
Domaincontroller
hier drauf läuft die certsrv

Problem: es werden mir beim Anfordern eines Zertifikats aus der MMC keinerlei Vorlagen angezeigt


Ich habe eine neue Zertifikatsvorlage auf Basis der "Computer" Vorlage erstellt.

- Kompatibilität: Win10 / Server 2016 (auch schon mit Server 2012 getestet)
- im Reiter "Antragstellername" - Information werden in der Anforderung angegeben + Haken
Berechtigungen:
- Administrator (Domain Admin): lesen/schreiben
- Domainadmins: lesen/schreiben/registrieren
- Domaincomputer: lesen/registrieren/automatisch registrieren
- der Domaincontroller als Computerobjekt: lesen/schreiben/registrieren


Danke schonmal vorab
ca1
ca2

Content-ID: 24043530386

Url: https://administrator.de/forum/zertifizierungsstelle-vorlagen-werden-nicht-angezeigt-zertifikat-anfordern-24043530386.html

Ausgedruckt am: 25.12.2024 um 18:12 Uhr

lcer00
lcer00 28.09.2023 um 11:08:44 Uhr
Goto Top
Hallo,

Der Nutzer, mit dem Du die MMC startest, muss die passenden Rechte zum registrieren auf die Vorlage haben. -> Reiter Sicherheit bei der Vorlage.

Grüße

lcer
7907292512
Lösung 7907292512 28.09.2023 aktualisiert um 11:17:46 Uhr
Goto Top
Du musst in der MMC erst auf "Weiter" klicken erst dann kommt die Auswahl der Zertifikate, den Screen den du oben zeigst zeigt nur die Auswahl der AD-Policy nicht der Templates !
Heut schon wieder Freitag?

Zitat von @lcer00:
Der Nutzer, mit dem Du die MMC startest, muss die passenden Rechte zum registrieren auf die Vorlage haben. -> Reiter Sicherheit bei der Vorlage.
Hat er vergeben, da es ein Computer-Template ist muss er auch den Computer der es registrieren soll in den ACLs angeben, und das hat er ja wie er oben geschrieben hat. Zusätzlich muss aber der User das Template auch "lesen" dürfen, das fehlt hier, außer er arbeitet als der "Administrator" der steht ja schon drin.

Sid.
DerWoWusste
DerWoWusste 28.09.2023 um 11:14:43 Uhr
Goto Top
Moin.+

Ergänze die Sicherheitseinstellungen um "Auth. Benutzer": lesen
Wizzard
Wizzard 28.09.2023 um 11:44:47 Uhr
Goto Top
Zitat von @7907292512:

Du musst in der MMC erst auf "Weiter" klicken erst dann kommt die Auswahl der Zertifikate, den Screen den du oben zeigst zeigt nur die Auswahl der AD-Policy nicht der Templates !
Heut schon wieder Freitag?

Sid.


oh my god.... *Kopf -> Tisch* :D
Du hast recht. So blöd hab ich jetzt echt nicht gedacht. Ich dachte schon ich bin bescheuert und hätte schwören können das es bereits in der ersten Maske angezeigt hätte werden müssen. Aber wer lesen kann ist klar im Vorteil.

Danke. Thema erledigt.