Zertifikatsserver - No certificate templates could be found

[SnOOp87]

Hallo zusammen,

im Rahmen meines Abschlussprojekts benötige ich Zertifikate die ich über einen bereits bestehenden Zertifikatsserver ausstellen will.

Beim anfordern eines Zertifikats wird folgende Meldung ausgegeben (Bild 1).

Nach einem klick auf Ok sieht das Formular aus wie auf Bild 2.

Ich bin schon mehrfach folgendes Microsoft Support Anleitung durchgegangen, ohne Erfolg: "No Certificate Templates Could Be Found" error message when a user requests certificate from CA Web enrollment pages

Kann mir da jemand helfen?

Gruß,

SnOOp87

[McSchlummi]

Hallo,

Grundlegendes für den Zertifkatsserver :

1. Der Zertifikatsserver benötigt eine Domäne

2. Ein Domaincontroller kann nicht mehr runtergestuft werden, nachdem ein Zertifikatserver installiert wurde.

3. Du musst Domain-Admin sein um Zertifikate erstellen zu können.

4. IIS mit ASP muss installiert sein

Über die Domäne bekommt der Zertifikatsserver mitgeteilt für wen er Zertifikate ausstellen soll.

Für mein Projekt habe ich mit Virtualbox eine Testumgebung mit Windows Server 2003 aufgebaut (1x DC mit Zertifiaktsserver ; 1 x Webserver mit IIS ; 1 ISA 2006 )

Ich bin mit meinem praktischen Teil durch, wenn du Fragen hast - beantworte ich diese gerne.

Bearbeitet 25. März 2010 von McSchlummi
Passage vergessen

[SnOOp87]

1. Der Zertifikatsserver benötigt eine Domäne

2. Ein Domaincontroller kann nicht mehr runtergestuft werden, nachdem ein Zertifikatserver installiert wurde.

3. Du musst Domain-Admin sein um Zertifikate erstellen zu können.

4. IIS mit ASP muss installiert sein

Zu 1.: Ist klar, ist vorhanden

Zu 2.: Klar

Zu 3.: Ich bin zwar kein Domänen Admin aber ein Arbeitskollege hat es bei sich getestet mit dem gleichen Ergebnis

Zu 4.: Weiß ich jetzt nicht ob das aktiviert ist, denke aber schon (würde die Weboberfläche sonst überhaupt laufen?)

Wie ich im Nachhinein noch herausbekommen habe, wurde der Server schon einmal genutzt um Zertifikate auszustellen. Allerdings wurde es dabei nicht über die Webanwendung/Oberfläche gemacht sondern über ein Powershell Script.

Leider war der Kollege nicht da, der das damals durchgeführt hat. Somit konnte ich da keine weiteren Infos einholen.

Gruß,

SnOOp87

[McSchlummi]

1. Öffne die Zertifizerungstelle deine Domain.

2. Gehe in den Reiter Zertifikatsvorlagen

3. Rechtsklick auf die Zertifizerungsvorlagen und dann auf Neu

Es sollte sich ein Fenster öffnen, indem die Vorlagen drinne sein sollten. Aktiviere sie und sie sollten dann zur Verfügung stehen.

[SnOOp87]

Ich werde es morgen mal ausprobieren und dann hier Feedback geben.

[SnOOp87]

@McSchlummi

Bin nun nach deiner Anleitung vorgegangen, allerdings hat sich nichts geändert. Ich bekomme weiterhin die oben gepostete Fehlermeldung.

Ich glaube ich muss mir eine Alternative suchen um die Zertifikate zu erstellen.

Hat hier schon mal jemand EAP-TLS Zertifikate mit openSSL erstellt?

Gruß,

SnOOp87

Edit: Arbeitet die Zertifizierungsstelle eigentlich nicht mit dem Firefox zusammen? Das erhalte ich die Fehlermeldung nicht, allerdings befindet sich in der Droplist "CSP" dauerthaft ein Loading.

Bearbeitet 26. März 2010 von SnOOp87
Edit hinzugefügt

[SnOOp87]

Habe es nun soweit geschafft, dass ich auf dem Server selbst auf die Weboberfläche zugreifen kann.

Allerdings habe ich jetzt Probleme ein EAP-TLS Zertifikate für Server als auch für Clients zu erstellen.

Habe mich schon durch google gekämpft aber bisher zu keinen Ergebnis gekommen.

Kann mir da jemand helfen?

Gruß,

SnOOp87