Hallo,
hoffe das mir einer weiter helfen kann!
Trotz recherche hier im Forum finde ich nicht das richtige zu meinem Thema.
Ich habe eine lauffähige Test AD.
Zusätzlich wurde ein neuer Server aufgesetzt siehe folgend:
1. W2K3 Standard engl. normal aufgesetzt
2. In die bestehende Active Directory Domain hinzugefügt
3. C:\WINDOWS\system32\adminpak.msi installiert
4. eToken RTE-Treiber 3_51.msi installiert von Alladin
5. Application Server (IIS,ASP.NET FrontPage Server Extensions)
6. Certifikate Services mit Web Enrollment Support, Enterprise Root CA ohne Key Pair (mit Key Pair tritt das Problem auch auf)
Mein Ziel ist eine Anmeldung über eine Smartcard zu erreichen, und später darüber eine VPN Anmeldung zu erlangen.
Problem:Aufruf von Certification Authority, Manage Certificate Templates, auswahl z.B. Smartcard Logon und ein Copy (Duplicate Template) erstellen mit den Einstellungen:
General..............:Publish certifikate in Activ Directory
Request Handling: Minimum key size:1024; Allow private key to be exported; csp:eToken Base
Security..............: alle User haben Enroll + Autoenroll
alle weiteren Angaben wurden nicht geändert
dies geht alles, aber im Certification Authority bei der Zuweisung des neun Template über - Certificate Templates new "Certificate Template to issus" sollte nun die Auswahl der Copy von Smartcard Logon erscheinen, sie fehlt leider. Auch wenn ich andere copys anlege egal mit welchen Einstellungen erscheinen diese nicht in der Auswahl. Ich sehe nur default auswahlen.
Lösung gefunden: Der zusätzlicher Server für die CA muss ein W2K3 Enterprise Ausfuehrung sein !!!