Jump to content

Computerzertifikat wird mehrmals ausgestellt


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

ich teste gerade das einrichten von PKI in der Domäne. Root CA eingerichtet, neue Vorlagen definiert, etc. Soweit scheint alles geklappt zu haben, jedoch habe ich ein Problem bei den ausgestellten Zertifikaten. Sobald ich einen PC neu starte, bekommt er ein neues Zertifikat ausgestellt. Das sehe ich dann unter den ausgestellten Zertifikaten im certsrv und auch lokal auf dem PC. Ich kann leider nicht herausfinden, warum es so ist.  Tante Google hat nur einen Beitrag mit dem selben Problem gefunden (https://social.technet.microsoft.com/forums/windowsserver/en-US/b87864e8-e628-472d-bfcc-8957e141984a/computer-certificates-enrolling-multiple-times). Das Warning 77 habe ich auch gehabt, nur im Netz gibt es dazu eigentlich nur Infos, es sei eher eine Info-Message, statt Fehlermeldung.

Die Computerzertifikat-Vorlage habe ich dupliziert, angepasst, die alte Vorlage gelöscht, und das neue Zertifikat ausgestellt. GPO ist eingerichtet (Richtlinie für öffentliche Schlüssel / Zertifikatdienstlicent - Einstgellung für die automatische Registrierung Aktiviert und die zwei untermenüs auch).

Der Server ist 2008 R2, Clients mit denen ich es getestet habe sind W7 Pro, W8.1 Pro, AD/DNS eingerichtet und Fehlerfrei.

Vielen Dank


Falls es jemanden interessieren sollte, scheint der Grund die "Zertifikatvorlage für Serverauthentifizierung" im GPO zu sein (Computerkonfiguration / Administrative Vorlagen / Windows Komponenten / Remotedesktopdienste / Remotedesktopsitzungs-Host /Sicherheit ). Die hatte ich gesetzt, um die Zertifikatwarnung beim RDP los zu werden.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...