Zertifikate Vorlage nicht verfügbar

[J L 10]

Hallo,

 

Ich wollte auf dem einem 2K8R2 IIS Server eine Zertifikat von Active Directory Zertifikatsdienst anfordern, welches auf der Zertifikatvorlage Websever basiert. Leider ist es die Vorlage nicht verfügbar wenn man sie anfordern will über die Zertifikatkonsole (lokaler Computer).

Die Fehlermeldung lautet:

 

Die Berchtigung auf dieser Zertifizerungsautorität gestatt es dem aktuellen Benutzer nicht, sich in Zertifikate einzuschreiben. Es wurde keine gültige Zertifizierungsstelle gefunden, die für das Ausstellen von Zertifikaten basierend auf dieser Vorlage konfiguriert wurde, oder dieser Vorgang wird von der Zertifizierungsstelle nicht unterstützt, oder die Zertifizierungsstelle ist nicht vertrauenswürdig.

 

Im den Sicherheitseinstellungen der Vorlage habe ich Domaincomputer eingetragen, wobei auch der Server ein Mitglied dieser Gruppe ist. Versuche hingegen ein Webserver Zertifikat auf einem Client BS (Win7) zu beantragen klappt es problemlos.

 

Danke für Eure Hilfe!

 

J L

[olc 18]

Hi,

 

in der Fehlermeldung sind ja mehrere potentielle Problemquellen angegeben, etwa:

 

- falsche Berechtigungen auf dem Template (Computer oder User hat keine "read" und "enroll" Berechtigungen)

- die CA ist keine Enterprise CA und daher nicht über das IIS Interface zu erreichen

- das Zertifikat der Root CA bzw. die Zertifikate der Zertifikatkette sind nicht auf dem IIS installiert.

 

Prüf erst einmal die drei Punkte, danach schauen wir weiter. ;)

 

Viele Grüße

olc

[J L 10]

Die Lösung ist gefunden. Das Stammzertifikat wurde an die Server einfach nicht ausgegen, was nun eine GPO erledigt.

[olc 18]

Hi,

 

also Punkt 3 der oben genannten Möglichkeiten.

 

Danke für die Rückmeldung und Gruß

olc