edv-freak

Scheinbar bin ich mit meinen Problem nicht alleine... https://social.technet.microsoft.com/Forums/windows/en-US/fc7162ed-c83a-4e41-bf2e-1e52158b99a2/windows-10-build-1803-unable-to-request-enterprise-ca-computer-certificates?forum=win10itprosecurity

Ich bin mir doch schon recht sicher, das es ein Bug mit Win10 mit Build1803 und Computerzertifikaten gibt! Vermutlich ist es nur noch nicht aufgefallen ? Auch kann eine bestimmte Konstellation die Ursache sein z.b. wie bei mir ehemalige 2008 R2 CA welche dann zur 2012 R2 wurde. Es wäre ja auch möglich das die Vorlagen andere Einstellungen haben wenn man z.b. Server 2012R2 als CA neu in Betrieb nimmt. Habe bei einem anderen Kunden mit SBS2011 mit Windows CA ein PC mit Win10 Build1803 in Betrieb genommen und dort werden auch keine Computerzertifikate angeboten. Dann zum Test eine alte Win 10 mit Build 1709 Version rein, welcher auch problemlos Zertifikate anfordern konnte.

@Pfuscher Also bei uns vertrauen die Win10 Build 1803 Clients (egal ob neu oder geupdatet) unserer CA. Ich kann problemlos Nutzerzertifikate anfordern. Habe auch getestet, ob möglicherweise GPOs die Probleme verursachen könnten. Aber auch das kann ich soweit ausschließen. Unsere PKI arbeitet mit einer SubCA in der Windows Domäne und die RootCA ist Standalone. RootCA Zertifikat wird per GPO verteilt, welches ja klappt. Das SubCA Zertifikat wird intern über das AD verteilt. Das klappt ganz normal. @NorbertFe Läuft deine CA unter 2012R2 oder Server 2016 ? Wurden deine Zertifikatsvorlagen verändert ? @zahni Leider findet man nix in den Eventlogs. Es treten ja eigentlich keine Fehler auf...

@NorbertFe Läuft deine Windows CA unter 2012R2 oder höher ? Ich habe mir schon die Zertifikatsvorlagen angeschaut, aber nichts gefunden, warum diese nicht akzeptiert wird. Auch die Standard Computervorlage geht nicht unter dem neuen Build 1803.

Ja, das Zertifikatsplugin muss man als Administrator starten. Beim normalen User geht's gleich zu den Benutzerzertifikat.

Ja, im Moment manuell als Nutzer. Wollte aber auch zukünftig auf automatisch Registrieren umstellen. Das mache ich aber erst wenn das manuelle wieder klappt :) Ja die CA habe ich schon im letzten Jahr auf SHA256 umgestellt. Es betrifft nur die Computerzertifikate, Benutzerzertifikate lassen sich anfordern bzw. werden angeboten (nicht weiter getestet). Es wäre mal wichtig zu wissen ob jemand anders dieses Problem auch hat. Oder ob ich was an der CA ändern muss, immerhin habe ich diese seit Server 2008R2. Jetzt ist sie unter 2012R2. Habe auch schon in der Zertifikatsvorlage die Kompatibilitätseinstellungen auf Win8.1 probiert, leider ohne Erfolg.

Ich habe mich vielleicht ungünstig ausgedrückt. Alle Windows 10 Rechner mit Build 1803 (egal ob neu installiert oder geupdatet) können keine Computerzertifikate anfordern. Es wird nicht angeboten. Der Computer soll/muss es ja auch anfordern können. Und das geht halt bei den neuen Win10 nicht. Bei allen anderen Domänen Rechnern (Win7, Win8.1, Win10 mit alten Build) geht's ja auch. Wir benötigen die Zertifikate für WLAN (802.1X WPA2 Ent) und VPN.

Hallo in die Runde, ich habe in der Firma das Problem, das Rechner mit dem neuen Windows 10 Update 1803 keine Computerzertifikate von der internen Windows Zertifizierungsstelle (2012 R2) anfordern können. Bzw. es sind keine Zertifikatstypen verfügbar. Grund: die Berechtigungen auf die Zertifikatsvorlage lassen es nicht zu das sich der aktuelle Benutzer für diesen Zertifikatstyp einschreibt. Das muss ein Bug sein, da der "Domänencomputer" das Recht zum registrieren hat ? Und andere Windows 10 Rechner mit älteren Build können problemlos Computerzertifikat anfordern.. Kann das bitte jemand prüfen, der gleiche oder ähnliche Konstellation hat ? Vielen Dank Frank

Thema gelöst.. Es wird die Zertifikatsvorlage "IAS- und RAS Server" benötigt!

Hallo alle zusammen, ich habe ein Problem, welches bisher nicht lösen konnte.. - Server 2008 R2 Domäne, Root und SubCA existieren - Server 2008 R2 mit NPS Rolle Eine Netzwerkrichtlinie mit EAP lässt sich nicht einrichten, weil kein Zertifikat gefunden wird, wo das Extensible Authentication Protokoll verwendet werden kann. Das vorhandene Computerzertifikat hat als erweiterte Schlüsselverwendung Serverauthentifizierung und Clientauthentifizierung drin. Bin daher im Moment echt ratlos, habe auch im Internet nichts darüber gefunden. Kann da jemand helfen ? gruss edv-freak

Hallo, habe im letzten die neuen CCNP Kurse besucht und gleich die Prüfung gemacht und selbst bezahlt. Später bekam ich noch Vouchers die im Kurspreis mit drin waren :mad: Falls jemand in nächster Zeit folgende Prüfungen machen will, habe ich die folgenden Vouchers. ROUTE (642-902) gültig bis Mitte April 2011 SWITCH (642-813) gültig bis Mitte April 2011 TShoot (642-832) gültig bis Anfang Dezember 2011 Um meine Kosten wieder etwas reinzubekommen.. habe so an 50% der Orginal Gebühren gedacht. Falls jemand alle 3 nimmt, findet sich sicherlich auch ne Einigung. Bei Interesse ..einfach ne Nachricht schicken gruss Frank aka EDV-Freak

von Ciscopress gibts deutsche CCNA Bücher Ciscopress - Cisco-Bücher versandkostenfrei Mehr deutsche Bücher von bzw für Cisco sind mir nicht bekannt...

@ domax Glaube mir, der IT Markt ist stark gesättigt, "IT Administratoren" gibt es genug. Freie Stellen gibts in Halle/Leipzig Umgebung kaum. (jedenfalls steht nichts in Zeitungen) Man hat im IT Bereich nur Chancen durch entsprechende Zertifizierung und Erfahrungen. Leider wollen viele Firmen am liebsten auch noch ein Diplom.. Ich gebe dir folgenden Tip :) - mache die Weiterbildung - mache alle Zertifizierungen die man dir anbietet - sei flexibel in Deutschlandeinsetzbar

Es ist sehr oft so, das die sich die zukünftigen Arbeitgeber "Zeit lassen" z.b. wenn du nur 2.Wahl bist. Falls der Wunschkanditat absagt, bekommst du dann halt das Angebot..

Normalerweise wird nach Beenden der Prüfung das Ergebnis angezeigt. Ich habe Ende März die 70-649 bestanden und Ergebnis angezeigt bekommen..