the_dolphin 10 Geschrieben 14. Juli 2015 Melden Teilen Geschrieben 14. Juli 2015 Hallo,ich teste gerade das einrichten von PKI in der Domäne. Root CA eingerichtet, neue Vorlagen definiert, etc. Soweit scheint alles geklappt zu haben, jedoch habe ich ein Problem bei den ausgestellten Zertifikaten. Sobald ich einen PC neu starte, bekommt er ein neues Zertifikat ausgestellt. Das sehe ich dann unter den ausgestellten Zertifikaten im certsrv und auch lokal auf dem PC. Ich kann leider nicht herausfinden, warum es so ist. Tante Google hat nur einen Beitrag mit dem selben Problem gefunden (https://social.technet.microsoft.com/forums/windowsserver/en-US/b87864e8-e628-472d-bfcc-8957e141984a/computer-certificates-enrolling-multiple-times). Das Warning 77 habe ich auch gehabt, nur im Netz gibt es dazu eigentlich nur Infos, es sei eher eine Info-Message, statt Fehlermeldung. Die Computerzertifikat-Vorlage habe ich dupliziert, angepasst, die alte Vorlage gelöscht, und das neue Zertifikat ausgestellt. GPO ist eingerichtet (Richtlinie für öffentliche Schlüssel / Zertifikatdienstlicent - Einstgellung für die automatische Registrierung Aktiviert und die zwei untermenüs auch).Der Server ist 2008 R2, Clients mit denen ich es getestet habe sind W7 Pro, W8.1 Pro, AD/DNS eingerichtet und Fehlerfrei.Vielen Dank Falls es jemanden interessieren sollte, scheint der Grund die "Zertifikatvorlage für Serverauthentifizierung" im GPO zu sein (Computerkonfiguration / Administrative Vorlagen / Windows Komponenten / Remotedesktopdienste / Remotedesktopsitzungs-Host /Sicherheit ). Die hatte ich gesetzt, um die Zertifikatwarnung beim RDP los zu werden. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.