HI
Umgebung: (Server 2008R2 und oder Server 2012)
wir wollen eine eigene Version 2 Vorlage (Kopie vom Webserver) über den IIS Manager bei einer vertrauten Domänenbasierten PKI anfordern.
Die Prozedur als solches, ist mir bekannt und an sich bekomme ich auch dieses Zertifikat auch über die, beisspielhaften Wege, GPO (automatische Zertifikatsverteilung), MMC Anforderung oder Anforderung über die Certreq.cer Datei ohne Probleme ausgestellt.
Leichte Verwunderung allerdings haben wir bei der Variante dieses Zertifikat über eine
Domänenzertifikats Anforderung im ISS, an eine Onlinezertifizierungsstelle zu senden bzw. hierüber anzufordern. Wenn man hier alle Vorlagen in der CA löscht und nur die eigene Version 2 (Webserver) Vorlage anbietet,
bleibt die Auswahl der Onlinezertifizierungsstelle grau und man kann die Anforderung nicht abschließen.
Über diesen Weg scheinen wir also keine Version 2 Vorlage (Webserver) anfordern zu können, sondern nur die Default Version 1 Webserver Vorlage.
Jetzt sind wir von dem Gedanken getrieben, dass es doch eine Möglichkeit geben müsste eine Version 2 Vorlage (Webserver) über diesen Weg anzufordern.
Abschließend möchte ich aber noch einer klarstellen, dass wir über die anderen verfügbaren Wege problemlos mit unserer Vorlage arbeiten können und wir hier nur den tieferen Sinn unseres Gedanken verfolgen, bzw. das uns dieser grauer Button
eben irritiert.
Vielleicht hat ja einer von euch einen Tipp wo wir angreifen müssten
Danke
Gruß
Andre
