none
Zertifikat auf dem Domain Controller, welches Probleme macht RRS feed

  • Allgemeine Diskussion

  • Guten Tag,

    auf meinem DC gibt es unter "Computer" ein Zertifikat, welches nicht von der installierten CA ausgestellt wurde.
    Dieses Zertifikat ist von "Microsoft PolicyKeyService Certificate Authority" und soll für die Client Authentifizierung sein.

    Vielen Dank für die Unterstützung


    Bei dem Server handelt es sich um einen neu installierten R2 Standard, der als Ersatz für eine ehemalige "Windows Server 2012 Essentials" Umgebung aufgestellt wurde. Sämtliche FISMO Rollen, DNS etc ... sind auf diesen Server migriert. So auch die CA. Die CA scheint selbst aber zu funktionieren, denn der Server hat auch ein zweites Zertifikat drauf, welches ebenfalls für die Client Authentifizierung ist und von der AD-CA ausgestellt wurde.
    Meine Frage jetzt: Kann ich das Zertifikat von der "Microsoft PolicyKeyService Certificate Authority" einfach löschen? Der Private Schlüssel lässt sich nämlich nicht exportieren und dieses komische Zertifikat macht ein wenig Probleme, da dadurch die Smart Card Anmeldung auf den Clients nicht möglich ist und die Clients immer die Fehlermeldung "Ein Domaincontroller Zertifikat kann nicht überprüft werden" erhalten.


    Vielen Dank
    Donnerstag, 7. April 2016 19:22

Alle Antworten

  • Nachtrag:

    Der Antragsteller des Zertifikats:

    CN = Name des Computers
    CN = ef08acd0-b713-4650-ae46-349e5969a899

    OU = Microsoft ADFS Agent

    -----
    ADFS Rolle war mal, aber ist nicht mehr installiert.
    Donnerstag, 7. April 2016 19:30