Jump to content

PKI - erstelltes Template lässt sich nicht ausrollen


4zap
Go to solution Solved by Reingucker,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hai Alle

 

für einen Azure Cloud Deployment Point und die Verbindung zum Config Manager (current branch) hab ich auf unserer PKI das Webserver Template dupliziert, benannt und konfiguriert. Die Berechtigungen zum "enroll" wurden gesetzt. Jetzt will ich das ausrollen, es erscheint aber nicht in meiner Template Liste.

Zuerst war ich der Meinung ich muss auf die Replikation warten, aber warten hat nicht geholfen. Wenn ich in der CA auf Certificate Templates gehe und dort mit der rechten Maustaste den "new" -"certificate template to issue" auswähle sehe ich in der Liste die Templates (zumindest die auf denen ich Berechtigung zu ausrollen hab) aber mein dupliziertes Template nicht.

Die Berechtigungen zum Ausrollen hab ich schon 1000x geprüft.... es will nicht erscheinen. 

Dienste und Server hab ich  zwischendurch schon durchgestartet, hat aber nichts gebracht.

 

Irgendwer ne Idee zu dem Problem? Wo stell ich mich bucklig an? Weiß das wer?

 

Danke und Gruß

Rainer

 

 

 


Testweise nochmal ein Template dupliziert und konfiguriert. Das erscheint in meiner Templateliste und kann auch ausgerollt werden. Ich raffs nicht.... Ich lösch beide Certis nochmal und mach das nochmal und berichte dann nochmal.


kurzes Zwischenupdate: 

 

Also was komisch ist ist die Tatsache das den Domänenadmins direkt das "Enroll" Recht mitgeben muss. Setze ich das nachträglich erscheint mein Template nicht in der Liste...vom Server 2008r2 kenn ich sowas nicht.... schon komisch.

Link to comment
  • Solution

Der Client brauch noch das Recht. Ist ja der Webserver der es benutzt.

 

Ok, etwas ausführlicher: Der Client, also der Webserver, braucht das Recht.

 

Ganz ausführlich: http://www.carbonwind.net/blog/post/Quick-Dirty-Trick-e28093-Enroll-a-web-server-certificate-from-an-Enterprise-CA(installed-on-Windows-Server-2008-SP2)-using-the-mmc-on-a-Windows-Server-2008-SP2-or-Windows-7-RC-domain-member-machine.aspx

Edited by Reingucker
  • Like 1
Link to comment
  • 3 months later...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...