ghostraider
Goto Top

Zertifikatsaustellung für Smartcard Login nicht möglich

Hallo zusammen,

ich hab eben eine neue Microsoft Tier3 PKI aufgesetzt.
Struktur wie folgt:

Root CA - Offline Standalone
Policy CA - Offline Standalon
Issuing CA - Online AD integriert

Ziel ist es eine Smartcard 2FA einzuführen.
Dazu habe ich auf der Issuing CA das Template für den Enrollment Agent sowie den Smartcard User entsprechend dieser Anleitung angelegt:
http://secadmins.com/index.php/category/enrollment-agent/

Mein Domänen Admin User ist hat die Berechtigung entsprechende Zertifikate auszurollen.
Wenn ich mich nun auf meinem PC als Admin anmelde, kann ich mir ein Zertifikat als Enrollment Agent ausstellen lassen.
Möchte ich dann aber ein Zertifkat "Registrieren im Auftrag von" scheitert dies, mit der Meldung das Kein Zertifikat verfügbar ist.

Wenn ich ein neues Zertifikat anfordere und als Template Smartcard-Anmeldung auswähle, fordert er mich ebenfalls auf das Enrollment Agent Zertifikat anzugeben.
Hier kann ich dann über Durchsuchen das entsprechende Zertifikat auswählen.

Allerdings kann ich über diesen weg keine Zertifikate für andere User erstellen.

Im Eventlog steht leider nichts hilfreiches und die wenige Anleitunge im Netz zu diesem Thema habe ich die letzten Stunden hoch und runter gearbeitet.

Hat jemand von euch evtl. einen "heißen" Tipp face-smile

Content-Key: 276654

Url: https://administrator.de/contentid/276654

Ausgedruckt am: 29.03.2024 um 12:03 Uhr