Probleme beim aktivieren einer neu erstellten Zertifikatvorlage

[Flatlander 10]

Hallo an Alle!

 

Ich beschäftige mich grade mit Zertifikaten und habe gerade folgendes Problem.

Ich habe eine neue Zertifikatvorlage erstellt, welche auch unter Zertifikatvorlagen zu sehen ist.

Wenn ich aber in der Konsole Zertifizierungsstelle einen Rechtsklick auf Zertifikatvorlagen mache, dann auf Neu und Auszustellende Zertifikatvorlage gehe, ist meine neu erstellte Zertifikatvorlage nicht zu sehen.

Hat jemand von Euch ne Idee voran es liegen könnte?

[olc 18]

Hallo Flatlander,

 

wie lange wartest Du nach dem Anlegen? Unter Umständen ist die AD-Replikation noch nicht durch?

 

Gruß olc

[Flatlander 10]

Hi ocl,

 

der Server auf dem ich das gemacht habe ist DC und auf ihm ist die Stammzertifizierungsstelle installiert. Da muss ich doch eigentlich nicht auf die Replikation warten oder?

Hab jetzt mittlerweile lange genug gewartet und es ist immer noch alles wie vorher.

[olc 18]

Hi Flatlander,

 

Die Cert-MMC muß sich nicht unbedingt den lokalen DC suchen, um die AD Informationen auszulesen, es sei denn, der DC ist der einzige DC der Domäne.

 

Ist die Zertifizierungsstelle als Enterprise CA oder als Stand-Alone CA installiert?

Ich nehme an wir sprechen von einem Windows Server 2003 System? Standard oder Enterprise?

 

Wird das von Dir angepaßte Template unterhalb von "CN=Certificate Templates,CN=Public Key Services,CN=Services,CN=Configuration,DC=domain,DC=tld" auf verschiedenen DCs angezeigt? Schau einmal z.B. mittels ADSIEdit oder LDP hinein und verbinde Dich testweise zu zwei verschiedenen DCs.

 

Viele Grüße

olc

[Flatlander 10]

Also ich hab noch mal in VMWare nen neuen Windows Server 2003 Standardedition aufgesetzt(einziger DC der Domäne).

Bin dann genauso vorgegangen, wie Michael Kalb es in diesen Webcast zu PKI gezeigt hat.

 

Was mich wundert ist, dass man laut Michael Kalb nur mit der Enterpriseedition die Möglichkeit hat eine Stammzertifizierungsstelle des Unternehmens oder eine untergeordnete Zertifizierungsstelle des Unternehmens auszuwählen.

 

Hab dann trotzdem ne Stammzertifizierungsstelle des Unternehmens ausgewählt.

Ich habe dann genau wie im Webcast eine neue Zertifikatvorlage erstellt, welche auch unter Zertifikatvorlagen zu sehen ist. Wenn ich aber in der Konsole Zertifizierungsstelle einen Rechtsklick auf Zertifikatvorlagen mache, dann auf Neu und Auszustellende Zertifikatvorlage gehe, ist die neu erstellte Zertifikatvorlage wieder nicht zu sehen.

 

Hab dann noch mal ne Eigenständig Stammzertifizierungsstelle erstellt dort konnte man dann in der Konsole Zertifizierungsstelle nicht mehr Zertifikatvorlagen auswählen.

 

 

Hi Flatlander,

Wird das von Dir angepaßte Template unterhalb von "CN=Certificate Templates,CN=Public Key Services,CN=Services,CN=Configuration,DC=domain,DC=tld" auf verschiedenen DCs angezeigt?

 

Jo wird angezeigt.

[olc 18]

Hi,

 

Also ich hab noch mal in VMWare nen neuen Windows Server 2003 Standardedition aufgesetzt(einziger DC der Domäne).

 

hättest Du auf Michael Kalbe gehört, hättest Du die "Lösung" schon ;) : In der Standard-Edition des Windows Server 2003 können keine V2 Templates veröffentlicht werden, siehe: Microsoft Corporation

 

Du müßtest also leider eine Enterprise Lizenz verwenden, wenn Du die V2 Templates veröffentlichen willst.

 

Viele Grüße

olc

[Flatlander 10]

Der Test mit der Enterpriseedition war schon für morgen fest eingeplant.

Irgendwie bin ich davon ausgegangen, das die beiden Optionen ausgeblendet hätten sein müssen.

Aber egal dann gehts morgen halt richtig los mit Zertifikaten. Danke noch mal für deine Hilfe!