Jump to content

W10 Build1803 im AD Problem mit Zertifikaten


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo in die Runde,

 

ich habe in der Firma das Problem, das Rechner mit dem neuen Windows 10 Update 1803 keine Computerzertifikate von der internen Windows Zertifizierungsstelle (2012 R2) anfordern können.

Bzw. es sind keine Zertifikatstypen verfügbar. Grund: die Berechtigungen auf die Zertifikatsvorlage lassen es nicht zu das sich der aktuelle Benutzer für diesen Zertifikatstyp einschreibt.

 

Das muss ein Bug sein, da der "Domänencomputer" das Recht zum registrieren hat ? Und andere Windows 10 Rechner mit älteren Build können problemlos Computerzertifikat anfordern..

 

Kann das bitte jemand prüfen, der gleiche oder ähnliche Konstellation hat ?

 

Vielen Dank

 

Frank

 

Link zu diesem Kommentar

Ich habe mich vielleicht ungünstig ausgedrückt.  Alle Windows 10  Rechner mit Build 1803 (egal ob neu installiert oder geupdatet) können keine Computerzertifikate anfordern. Es wird nicht angeboten.

Der Computer soll/muss es ja auch anfordern können. Und das geht halt bei den neuen Win10 nicht.

 

Bei allen anderen Domänen Rechnern (Win7, Win8.1, Win10  mit alten Build) geht's ja auch.

Wir benötigen die Zertifikate für WLAN (802.1X WPA2 Ent) und VPN.

keineAuswahl.jpg

bearbeitet von edv-freak
Link zu diesem Kommentar

Ja, im Moment manuell als Nutzer. Wollte aber auch zukünftig auf automatisch Registrieren umstellen. Das mache ich aber erst wenn das manuelle wieder klappt :)

Ja die CA habe ich schon im letzten Jahr auf SHA256 umgestellt.

Es betrifft nur die Computerzertifikate, Benutzerzertifikate lassen sich anfordern bzw. werden angeboten (nicht weiter getestet).

Es wäre mal wichtig zu wissen ob jemand anders dieses Problem auch hat.

Oder ob ich was an der CA ändern muss, immerhin habe ich diese seit Server 2008R2. Jetzt ist sie unter 2012R2. Habe auch schon in der Zertifikatsvorlage die Kompatibilitätseinstellungen auf Win8.1 probiert, leider ohne Erfolg.

 

Link zu diesem Kommentar

Gleiches hier. Hab das Problem auch schon mit 1709 gehabt. Einige Clients werfen zum Geier die PKI CA raus oder akzeptieren die GPO mit dem Zertifikat nicht. Dadurch wird der PKI nicht vertraut. Dadurch keine Computer/Benutzerzertifikate. Dadurch kein WLAN. Rattenschwanz.

 

Auffällig waren insbesondere Clients die mit Win10 RTM oder Win 7 ursprünglich gestartet sind und aktualisiert wurden.

 

 

Link zu diesem Kommentar

@Pfuscher

Also bei uns vertrauen die Win10 Build 1803 Clients (egal ob neu oder geupdatet) unserer CA. Ich kann problemlos Nutzerzertifikate anfordern. Habe auch getestet, ob möglicherweise GPOs die Probleme verursachen könnten. Aber auch das kann ich soweit ausschließen.

Unsere PKI arbeitet mit einer SubCA in der Windows Domäne und die RootCA ist Standalone.  RootCA Zertifikat wird per GPO verteilt, welches ja klappt. Das SubCA Zertifikat wird intern über das AD verteilt. Das klappt ganz normal.

 

@NorbertFe

Läuft deine CA unter 2012R2 oder Server 2016 ?  Wurden deine Zertifikatsvorlagen verändert ?

 

@zahni

Leider findet man nix in den Eventlogs. Es treten ja eigentlich keine Fehler auf...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...