none
2k3 CA - Es wurden keine Vorlagen gefunden RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden
    Hallo zusammen,
     
    es wurde auf einem 2k3 Standard-Member in einer Sub-Dom eine Enterprise-CA
    installiert.
    Einige DC-Zertifikate werden automatisch ausgestellt. Es können aber keine
    weiteren Zertifikate erfolgreich beantragt werden.
     
    Das händische Beantragen via Web-CertSrv-Seite gelingt nicht. In der
    erweiterten Zertifikatsanforderung kommt die Meldung :
    Es wurden keine Vorlagen gefunden.
    Das beantragen per MMC genauso wenig. Fehler:
    - Es sind keine vertrauenswürdigen Zertifizierungsstellen verfügbar.  (Ich
    bin auf der CA)
    - Sie verfügen nicht über die Berechtigung, Zertifikate von den verfügbaren
    Zertifizierungsst. anzufordern. (Ich bin Dom-Adm)
    - Die verfügbaren Zertifizierungsst. stellen Zertifikate aus, für die Sie
    keine Berechtigung haben.  (Als Dom-Adm darf ich sie lesen, ändern usw.)
     
    Alle Standard-Vorlagen sind aber vorhanden und wurden nicht manipuliert.
    Sicherheitsberechtigungen in den Vorlagen schränken den Zugriff auf die
    Vorlagen nicht ein.
     
     
    Im AD unter Configuration/Services/Public Key Services/Enrollment Services
    steht die CA korrekt drin und auch keine andere (alte) CA.
    Unter
     
    Wer hat eine Idee?
     
    --
    Regards/Grüße,
    Jens
     
     
    Regards, Jens Klein
    Donnerstag, 10. Februar 2011 13:08
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Hi Jens,

    was für einen Domänenadmin hast du den? Probiers mal mit dem Buildin-Admin oder einem Admin der oberen Domäne. Bei mir war das mal die Lösung auf genau die Meldungen...

    Grüße

    Dienstag, 15. Februar 2011 13:46
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi Jens,

    um ein Zertifikat beantragen zu können, muss die CA funtkionieren, die Vorlage muss in der CA unter "Vorlagen" hinzugefügt sein und in den Eigenschaften der Vorlage (achtung andere Konsole) muss der Benutzer oder der Computer (wenn man über die mmc ein computerzertifikat beantragt) die Berechtigung "Ausstellen" bzw. "Enrollment" besitzen.

    Diese Vorlagen gibt es aber nur bei einer Enterprise-CA (meint der Server ist w2k3 enterprise edition nicht standard)

    Also hier ein paar Fragen:

    Welches OS ist genau unter der CA ?
    Welche Vorlage möchtest du nutzen ?
    Wird diese Vorlage in der Zertifizierungsstellenkonsole unter Vorlagen angezeigt ?
    Welche Sicherheitseinstellungen gelten für die Vorlage ?

    Da Enterprise CAs viel mit der Configurations-Partition im AD zu tun haben, ist für einige Dinge der Dom-Admin nicht ausreichend (Zertifikat ausstellen gehört allerdings nicht dazu). Aerbeiten an der CA selbst würde ich immer entweder mit einem dafür geschaffenen Konto (wenn es ein Rollenkonzept gibt) oder mit einem Organisationsadmin durchführen.

    Viele Grüße Carsten
    Dienstag, 15. Februar 2011 16:28
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi,

    Thema ist erledigt, da Kunde die CA zwischenzeitlich deinstalliert hat...

    Danke für Eure Andregungen.

    Regards, Jens Klein
    Freitag, 18. März 2011 11:50
    |