Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
4zap

PKI - erstelltes Template lässt sich nicht ausrollen

Empfohlene Beiträge

Hai Alle

 

für einen Azure Cloud Deployment Point und die Verbindung zum Config Manager (current branch) hab ich auf unserer PKI das Webserver Template dupliziert, benannt und konfiguriert. Die Berechtigungen zum "enroll" wurden gesetzt. Jetzt will ich das ausrollen, es erscheint aber nicht in meiner Template Liste.

Zuerst war ich der Meinung ich muss auf die Replikation warten, aber warten hat nicht geholfen. Wenn ich in der CA auf Certificate Templates gehe und dort mit der rechten Maustaste den "new" -"certificate template to issue" auswähle sehe ich in der Liste die Templates (zumindest die auf denen ich Berechtigung zu ausrollen hab) aber mein dupliziertes Template nicht.

Die Berechtigungen zum Ausrollen hab ich schon 1000x geprüft.... es will nicht erscheinen. 

Dienste und Server hab ich  zwischendurch schon durchgestartet, hat aber nichts gebracht.

 

Irgendwer ne Idee zu dem Problem? Wo stell ich mich bucklig an? Weiß das wer?

 

Danke und Gruß

Rainer

 

 

 


Testweise nochmal ein Template dupliziert und konfiguriert. Das erscheint in meiner Templateliste und kann auch ausgerollt werden. Ich raffs nicht.... Ich lösch beide Certis nochmal und mach das nochmal und berichte dann nochmal.


kurzes Zwischenupdate: 

 

Also was komisch ist ist die Tatsache das den Domänenadmins direkt das "Enroll" Recht mitgeben muss. Setze ich das nachträglich erscheint mein Template nicht in der Liste...vom Server 2008r2 kenn ich sowas nicht.... schon komisch.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Der Client brauch noch das Recht. Ist ja der Webserver der es benutzt.

 

Ok, etwas ausführlicher: Der Client, also der Webserver, braucht das Recht.

 

Ganz ausführlich: http://www.carbonwind.net/blog/post/Quick-Dirty-Trick-e28093-Enroll-a-web-server-certificate-from-an-Enterprise-CA(installed-on-Windows-Server-2008-SP2)-using-the-mmc-on-a-Windows-Server-2008-SP2-or-Windows-7-RC-domain-member-machine.aspx

bearbeitet von Reingucker
  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Schon älter aber genau das war das problem. Der SCCM muss mit seinem Computeraccount das Recht haben auszurollen. Dann klappts auch mit m Nachbarn.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×