Jump to content

Seikulu

Members
  • Gesamte Inhalte

    3
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Fortschritt von Seikulu

Rookie

Rookie (2/14)

  • Erste Antwort
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei
  • 1 Jahre dabei

Neueste Abzeichen

10

Reputation in der Community

  1. Hi Carlito, danke für Deine Info, sie hat mich auf die richtige Pfährte gesetzt. :) Für andere, die in die Thematik laufen, die Detailinfos. V2-Templates werden angezeigt (entsprechen den 2003-Templates). Es werden aber keine V3-Templates angezeigt. Habe mal den beantwortenden Technet-Artikel verlinkt Version 3 (CNG) Templates Will Not Appear in Windows Server 2008 or Windows Server 2008 R2 Certificate Web Enrollment und unter AD CS: Web Enrollment "Certificate Web enrollment cannot be used with version 3 certificate templates (which are being introduced in Windows Server 2008 to support the issuance of Suite B-compliant certificates)." Grüße Seikulu
  2. Hallo, ich hoffe ich haben den lösenden Thread nicht übersehen, aber konnte bisher nichts finden zu meiner Problematik. Umgebung: 2k8r2 Server Enterprise Edition mit ausstellender Zertifizierungsstelle (Enterprise CA). Webregistrierung aktiv. Domäne: Clients: gemischt XP, Win7, Server: gemischt 2003r2, 2008, 2008r2 Zertifikatsstruktur: etabliert, werden verteilt (autoenroll) Zertifikate: Computer, SSL, Webservice Problemstellung: Neue Vorlagen werden in der Webregistrierung bisher nur angezeigt, wenn ich das Windows 2003 Enterprise Format bei der Erstellung der neuen Vorlage (doppelte Vorlage) auswähle. Dann wird die Vorlage im Auswahlmenü der Webregistrierung (/certsrv) angezeigt und kann ausgewählt werden und ist funktional nutzbar (getestet). Im speziellen geht es um eine überarbeitete Webserver-Vorlage. Sobald ich das Windows 2008 Enterprise Format auswähle, erscheint die Vorlage nicht im Auswahlmenü der Webregistrierung. Der Webserver (IIS) läuft auf dem 2k8r2 Server, die Vorlagen funktionieren (wenn im 2003 Enterprise Format) und die Stammzertifizierungs- und Zwischenzertifizierungsstellenzertifikate werden per GRL funktionierend auf alle Clients verteile (die Zertifikatskette wird überall als gültig angezeigt, geprüft mittels mmc). Vorlagen für XP/win2003 müssen ja im 2003-Format sein, damit sie von diesen genutzt werden können, aber hier geht es um einen Zertifikatsrequest der direkt und ausschließlich auf dem 2k8r2-Zertifikatserver abläuft sind. Es geht hier noch nicht um die Nutzung, sondern um die Bereitstellung einer neuen Vorlage für einen zukünftigen Zertifikatsrequest! Kann mir hier hier einer erklären, auf Grundlage, welchem Mechanismen die Webinhalte (für das Auswahlmenü der Zertifikatsanforderung) erstellt werden (im speziellen wieso die 2008-Vorlage nicht und die 2003-Vorlage angezeigt wird)? Ggfs. auch wie man hier Abhilfe schaffen kann (ich sah die Verweise von olc auf eine Nutzung der mmc anstelle von certsrv, aber wie das gehen soll für die Bearbeitung eines Zertifikatsrequests konnte ich nicht nachstellen). Besten Dank im Voraus und Gruß Seikulu
  3. Hallo, das Auswahlmenü der Vorlagen wird dynamisch anhand der verfügbaren Nutzerrechten generiert. Fazit: Deine Nutzerrechte reichen nicht aus. Lösungsmöglichkeiten dazu: von Deinem Client aus mit Zertifizierungsstellenadminrechten per Browser auf die Zertifizierungsstelle verbinden (nicht direkt an der Zertifizierungsstelle, da bleibt die Einschränkung bestehen; warum weiß ich selbst noch nicht). Dann erhälst Du die komplette Auswahlliste. Ergänzung: Ein Domänenadmin ist nicht zwangsläufig ein berechtigter Zertifzierungsstellenadmin, insbesondere wenn die Rollentrennung ab w2k8 verwendet wird. Gruß Seikulu
×
×
  • Neu erstellen...