none
Zertifikatstypen sind nicht verfügbar - Erstellen eines neuen Zertifikats in der MMC RRS feed

  • Frage

  • Moin,

    nachem ich nun erfolgreich in meinem letzten Thread meinen Exchange 2013 installieren konnte, wollte ich ihm ein neues Zertifikat verpassen. Eine Root CA ist bereits im Netz vorhanden auf einem Windows 2008 R2 Standard Server. 

    Wenn ich nun auf meinem neuen Windows 2012 Server in der MMC die Zertifikate aufrufe und ich ein neues Zertifikat anfordern möchte, kann ich mir keine Vorlagen auswählen. Nicht einmal die Standardvorlagen. Wenn ich auf "alle Vorlagen anzeigen" klicke, dann wird mir folgende Meldung für fast alle Zertifikate angezeigt:

    Zertifikatstypen sind nicht verfügbar

    "Die angeforderte Zertifikatvorlage wird von dieser Zertifizierungsstelle (CA) nicht unterstützt. Es wurde keine gültige Zertifizierungsstelle gefunden, die für das Ausstellen von Zertifikaten basierend auf dieser Vorlage konfiguriert wurde, oder dieser Vorgang wird von der Zertifizierungsstelle nicht unterstützt, oder die Zertifizierungsstelle ist nicht vertrauenswürdig."

    Zertifikatstypen sind nicht verfügbar.

    Das gleiche Problem habe ich auch von meinem alten Exchange 2010 bzw. Windows 2008 R2 Server. Verstehe nicht ganz wie das Windows auf diese Meldung kommt, bzw wie kann ich die angegebenen Punkte prüfen ob die CA  vertrauenswürdig ist.

    Was ebenfalls komisch ist, öffne ich auf der CA das Zertifizierungsstellen Snap-In in der MMC, fehlt mir auch der Ordner mit "Zertifikatsvorlagen". Muss ich bei 2008 R2 ein extra Snap-In hinzufügen?

    Montag, 14. April 2014 15:16

Antworten

Alle Antworten

  • Hi,

    die Zertifikatstypen müssen erst in der CA freigeschaltet werden.

    Gruß
    Kevin



    Dienstag, 15. April 2014 14:42
  • So nach kurzer Abwesenheit bin ich wieder da :-)

    Meine Zertifizierungsstelle ist in 2k8 R2 Server. Wenn ich die MMC aufrufe habe ich komischerweise den Punkt "Zertifikatvorlagen" nicht...

     

    Wo fehlt mir da was? 

    Dienstag, 22. April 2014 09:55
  • Hi,

    Am 22.04.2014 11:55, schrieb Emschma:

    Meine Zertifizierungsstelle ist in 2k8 R2 Server. Wenn ich die MMC
    aufrufe habe ich komischerweise den Punkt "Zertifikatvorlagen"
    nicht...

    Rechte Maustaste ... oder eigenes SnapIn.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Dienstag, 22. April 2014 20:46
  • Hi,

    Am 22.04.2014 11:55, schrieb Emschma:

    Meine Zertifizierungsstelle ist in 2k8 R2 Server. Wenn ich die MMC
    aufrufe habe ich komischerweise den Punkt "Zertifikatvorlagen"
    nicht...

    Rechte Maustaste ... oder eigenes SnapIn.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Hallo Mark,

    an welcher Stelle soll mir der Rechtsklick weiterhelfen?

    Mittwoch, 23. April 2014 10:03
  • Am 23.04.2014 12:03, schrieb Emschma:

    an welcher Stelle soll mir der Rechtsklick weiterhelfen?

    Sorry, das war auf den Vorlagen selbst, um sie zu verwalten.

    Dann doch über die MMC als Snapin laden und bei der Standard Edition mit Adsiedit.msc die Vorlagen dann in der richtigen Version editieren, damit sie verfügbar sind.

    http://www.andreas-buergel.com/kb/windows-server-2003/eigene-zertifikatvorlagen-in-windows-server-2003-standard-edition.html

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    • Als Antwort vorgeschlagen Alex Pitulice Donnerstag, 24. April 2014 15:02
    • Als Antwort markiert Alex Pitulice Freitag, 25. April 2014 10:48
    Mittwoch, 23. April 2014 10:25
  • mhhh... nur leider kann ich immer noch nicht die Zertifikatsvorlagen sehen, auf denen ich ein Rechtsklick machen kann... siehe oberen Screenshot! Ich sehe kein Verzeichnis/OU/Ordner namens "Zertifikatvorlagen"

    Auch wenn ich auf meiner CA über Ausführen "mmc" aufrufe und über Snap-Ins die Zertifizierungsstelle hinzufüge... Habe ich irgendwie einen Denkfehler?

      Edit: auch wenn ich über Ausführen certsrv.msc aufrufe...
    • Bearbeitet Emschma Freitag, 25. April 2014 12:37
    Freitag, 25. April 2014 12:36
  • Hi Emschma,

    die Zertifikatvorlagen sind normalerweise im Snap-In "Zertifizierungsstelle" integriert, so wie es der obige Screenshot von Kevin zeigt. Dort kannst Du mit einem Rechtsklick weitere Vorlagen hinzufügen.

    Warum allerdings dieser Ordner bei Dir fehlt, ist merkwürdig. Welche Bestandteile der Zertifizierungsstelle hast Du denn alle installiert (kannst Du im Servermanager sehen)? Hast Du die Zertifizierungsstelle evtl. als normaler Benutzer und nicht als Administrator gestartet?

    Ich meine, mich erinnern zu können, dass ich das auch mal hatte, wenn ich die Verknüpfung nicht explizit "als Administrator" gestartet habe.

    Gruß

    Ben

    Freitag, 25. April 2014 14:19
  • Am 25.04.2014 14:36, schrieb Emschma:

    Auch wenn ich auf meiner CA über Ausführen "mmc" aufrufe und über Snap-Ins die Zertifizierungsstelle hinzufüge...

    Wieso Zertstelle? Es gibt ein eigenes SnapIn Zertifikatsvorlagen.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Sonntag, 27. April 2014 15:45
  • Von mir aus erklär mich für blöde aber wenn ich über Ausführen MMC aufrufe und das Snap-In "Zertifikatsvorlagen" hinzufüge, erscheint bei mir dieses Fenster:

    Und wie geht's weiter?

    Ist das richtig, dass hier die Verbindung zu einem beschreibbaren Domaincontroller aufgebaut wird?

    Dienstag, 29. April 2014 08:56
  • Hi,

    falls du das Problem meinst, dass unter "Zertifizierungstelle (Lokal)" keinen Punkt "Zertifizierungsvorlagen" hast, musst du bei der Konfiguration der "Active Directory-Zertifikatsdienste" (im Servermanager) den Punkt "Unternehmensbasiert" (oder so änhlich) auswählen. 

    MfG Michael

    Mittwoch, 16. März 2016 10:54
  • Hallo Mark, konntest du das Problem jemals lösen? Habe aktuell das gleiche Problem.
    Dienstag, 8. Mai 2018 14:14