Guten Morgen,
ich habe ein Problem mit meiner CA, nachdem ich sie auf einen anderen Server migriert habe.
Quellserver war ein Server 2012, Zielserver ein Server 2022.
Nach Backup und Wiederherstellung habe ich die vorhandenen Zertifikatsvorlagen manuell wieder hergestellt, darunter auch eine Enrollment Agent Vorlage
Mit dieser Vorlage erstelle ich mir in der MMC, direkt auf dem Server, ein Enrollment Agent Zertifikat. Damit kann ich "Registrieren im Auftrag von" ausführen und als Signaturzertifikat wird das soeben erstellte Enrollment Agent Zertifikat gefunden und kann ausgewählt werden. So weit, so gut.
Jetzt möchte ich die MMC aber auf meinem lokalen Rechner ausführen, als der gleiche Benutzer wie auf dem Server. Ziel ist, einen Yubikey mit einem User-Zertifikat zu versehen, mit der Funktion "Registrieren im Auftrag von"
Dort wird mir im Zertifikatsmanager unter "Eigene Zertifikate" das vorhin erstellte Enrollment Agent Zertifikat nicht angezeigt.
Ich kann dann zwar ein neues Enrollment Agent Zertifikat erstellen, aber wenn ich dann "Registrieren im Auftrag von" starte, bekomme ich die Fehlermeldung:
Kein Zertifikat verfügbar
Kein Zertifikat erfüllt die Anwendungskriterien
Habt ihr eventuell eine Idee was ich falsch mache?