OK, dann sind wir ja schon mal weiter.
Verwendest Du den Haupt-Domänenadministrator (also <DOMAIN>\Administrator) für die ganzen Arbeiten oder irgendeinen speziellen Account? Der Admin sollte eigentlich alle notwendigen Rechte haben, Zertifikate abzurufen. Starte also idealerweise die Zertifikatverwaltung
mit diesem Konto.
Ansonsten:
- "Start - Verwaltung - Zertifizierungsstelle"
- Rechtsklick auf "Zertifikatvorlagen", "Verwalten"
- "Webserver" per Doppelklick aufrufen, zu Register "Sicherheit" wechseln*
- Prüfen, ob Dein spezieller Account (muss ein Domänenkonto sein, lokale Administratoren der Server gehen nicht!) bzw. die Gruppe "Domänen-Admins" dort gelistet ist und die Berechtigung "Registrieren" hat (DER DomAdmin ist in der
Gruppe "Domänen-Admins" drin, muss also nicht separat hinzugefügt werden); wenn nicht, setzen
- Wenn Du etwas an der Vorlage ändern musstest, musst Du sie neu veröffentlichen (zurück in der Hauptkonsole die Vorlage "Webserver" löschen, dann Rechtsklick auf "Zertifikatvorlagen - Neu - Auszustellende Zertifikatvorlage", "Webserver"
auswählen, "OK")
Bzgl. des anderen Fehlers: da sollte es ausreichen, wenn Du auf dem internen DNS einen DNS-Eintrag hinzufügst. Achtung: wenn Du intern den gleichen Namen wie extern verwenden willst, musst Du im DNS entsprechend eine Zone hinzufügen (<domain>.de) und
dort dann auch z.B. "www" (IP = externe IP der Website) hinterlegen, sonst kann man von intern Eure Firmen-Webseite (falls vorhanden) nicht mehr aufrufen. ;-)
Gruß
Ben
MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)
Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)
Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.
