wizzard
Goto Top

Zertifizierungsstelle - Vorlagen werden nicht angezeigt - Zertifikat anfordern

Hallo zusammen,

es ist nicht das erste mal das ich eine Zertifizierungsstelle einrichte und ein Zertifikat anfordern möchte, nur hier komme ich irgendwie nicht weiter.

Server 2016
Domaincontroller
hier drauf läuft die certsrv

Problem: es werden mir beim Anfordern eines Zertifikats aus der MMC keinerlei Vorlagen angezeigt


Ich habe eine neue Zertifikatsvorlage auf Basis der "Computer" Vorlage erstellt.

- Kompatibilität: Win10 / Server 2016 (auch schon mit Server 2012 getestet)
- im Reiter "Antragstellername" - Information werden in der Anforderung angegeben + Haken
Berechtigungen:
- Administrator (Domain Admin): lesen/schreiben
- Domainadmins: lesen/schreiben/registrieren
- Domaincomputer: lesen/registrieren/automatisch registrieren
- der Domaincontroller als Computerobjekt: lesen/schreiben/registrieren


Danke schonmal vorab
ca1
ca2

Content-Key: 24043530386

Url: https://administrator.de/contentid/24043530386

Printed on: February 25, 2024 at 11:02 o'clock

Member: lcer00
lcer00 Sep 28, 2023 at 09:08:44 (UTC)
Goto Top
Hallo,

Der Nutzer, mit dem Du die MMC startest, muss die passenden Rechte zum registrieren auf die Vorlage haben. -> Reiter Sicherheit bei der Vorlage.

Grüße

lcer
Mitglied: 7907292512
Solution 7907292512 Sep 28, 2023 updated at 09:17:46 (UTC)
Goto Top
Du musst in der MMC erst auf "Weiter" klicken erst dann kommt die Auswahl der Zertifikate, den Screen den du oben zeigst zeigt nur die Auswahl der AD-Policy nicht der Templates !
Heut schon wieder Freitag?

Zitat von @lcer00:
Der Nutzer, mit dem Du die MMC startest, muss die passenden Rechte zum registrieren auf die Vorlage haben. -> Reiter Sicherheit bei der Vorlage.
Hat er vergeben, da es ein Computer-Template ist muss er auch den Computer der es registrieren soll in den ACLs angeben, und das hat er ja wie er oben geschrieben hat. Zusätzlich muss aber der User das Template auch "lesen" dürfen, das fehlt hier, außer er arbeitet als der "Administrator" der steht ja schon drin.

Sid.
Member: DerWoWusste
DerWoWusste Sep 28, 2023 at 09:14:43 (UTC)
Goto Top
Moin.+

Ergänze die Sicherheitseinstellungen um "Auth. Benutzer": lesen
Member: Wizzard
Wizzard Sep 28, 2023 at 09:44:47 (UTC)
Goto Top
Zitat von @7907292512:

Du musst in der MMC erst auf "Weiter" klicken erst dann kommt die Auswahl der Zertifikate, den Screen den du oben zeigst zeigt nur die Auswahl der AD-Policy nicht der Templates !
Heut schon wieder Freitag?

Sid.


oh my god.... *Kopf -> Tisch* :D
Du hast recht. So blöd hab ich jetzt echt nicht gedacht. Ich dachte schon ich bin bescheuert und hätte schwören können das es bereits in der ersten Maske angezeigt hätte werden müssen. Aber wer lesen kann ist klar im Vorteil.

Danke. Thema erledigt.