4
Zertifizierungsstelle - Vorlagen werden nicht angezeigt - Zertifikat anfordern
Hallo zusammen,
es ist nicht das erste mal das ich eine Zertifizierungsstelle einrichte und ein Zertifikat anfordern möchte, nur hier komme ich irgendwie nicht weiter.
Server 2016
Domaincontroller
hier drauf läuft die certsrv
Problem: es werden mir beim Anfordern eines Zertifikats aus der MMC keinerlei Vorlagen angezeigt
Ich habe eine neue Zertifikatsvorlage auf Basis der "Computer" Vorlage erstellt.
- Kompatibilität: Win10 / Server 2016 (auch schon mit Server 2012 getestet)
- im Reiter "Antragstellername" - Information werden in der Anforderung angegeben + Haken
Berechtigungen:
- Administrator (Domain Admin): lesen/schreiben
- Domainadmins: lesen/schreiben/registrieren
- Domaincomputer: lesen/registrieren/automatisch registrieren
- der Domaincontroller als Computerobjekt: lesen/schreiben/registrieren
Danke schonmal vorab
es ist nicht das erste mal das ich eine Zertifizierungsstelle einrichte und ein Zertifikat anfordern möchte, nur hier komme ich irgendwie nicht weiter.
Server 2016
Domaincontroller
hier drauf läuft die certsrv
Problem: es werden mir beim Anfordern eines Zertifikats aus der MMC keinerlei Vorlagen angezeigt
Ich habe eine neue Zertifikatsvorlage auf Basis der "Computer" Vorlage erstellt.
- Kompatibilität: Win10 / Server 2016 (auch schon mit Server 2012 getestet)
- im Reiter "Antragstellername" - Information werden in der Anforderung angegeben + Haken
Berechtigungen:
- Administrator (Domain Admin): lesen/schreiben
- Domainadmins: lesen/schreiben/registrieren
- Domaincomputer: lesen/registrieren/automatisch registrieren
- der Domaincontroller als Computerobjekt: lesen/schreiben/registrieren
Danke schonmal vorab
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 24043530386
Url: https://administrator.de/contentid/24043530386
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
Der Nutzer, mit dem Du die MMC startest, muss die passenden Rechte zum registrieren auf die Vorlage haben. -> Reiter Sicherheit bei der Vorlage.
Grüße
lcer
Der Nutzer, mit dem Du die MMC startest, muss die passenden Rechte zum registrieren auf die Vorlage haben. -> Reiter Sicherheit bei der Vorlage.
Grüße
lcer
Du musst in der MMC erst auf "Weiter" klicken erst dann kommt die Auswahl der Zertifikate, den Screen den du oben zeigst zeigt nur die Auswahl der AD-Policy nicht der Templates !
Heut schon wieder Freitag?
Sid.
Heut schon wieder Freitag?
Zitat von @lcer00:
Der Nutzer, mit dem Du die MMC startest, muss die passenden Rechte zum registrieren auf die Vorlage haben. -> Reiter Sicherheit bei der Vorlage.
Hat er vergeben, da es ein Computer-Template ist muss er auch den Computer der es registrieren soll in den ACLs angeben, und das hat er ja wie er oben geschrieben hat. Zusätzlich muss aber der User das Template auch "lesen" dürfen, das fehlt hier, außer er arbeitet als der "Administrator" der steht ja schon drin.Der Nutzer, mit dem Du die MMC startest, muss die passenden Rechte zum registrieren auf die Vorlage haben. -> Reiter Sicherheit bei der Vorlage.
Sid.
Moin.+
Ergänze die Sicherheitseinstellungen um "Auth. Benutzer": lesen
Ergänze die Sicherheitseinstellungen um "Auth. Benutzer": lesen
Zitat von @7907292512:
Du musst in der MMC erst auf "Weiter" klicken erst dann kommt die Auswahl der Zertifikate, den Screen den du oben zeigst zeigt nur die Auswahl der AD-Policy nicht der Templates !
Heut schon wieder Freitag?
Sid.
Du musst in der MMC erst auf "Weiter" klicken erst dann kommt die Auswahl der Zertifikate, den Screen den du oben zeigst zeigt nur die Auswahl der AD-Policy nicht der Templates !
Heut schon wieder Freitag?
Sid.
oh my god.... *Kopf -> Tisch* :D
Du hast recht. So blöd hab ich jetzt echt nicht gedacht. Ich dachte schon ich bin bescheuert und hätte schwören können das es bereits in der ersten Maske angezeigt hätte werden müssen. Aber wer lesen kann ist klar im Vorteil.
Danke. Thema erledigt.
