Zertifikatsaustellung für Smartcard Login nicht möglich
Hallo zusammen,
ich hab eben eine neue Microsoft Tier3 PKI aufgesetzt.
Struktur wie folgt:
Root CA - Offline Standalone
Policy CA - Offline Standalon
Issuing CA - Online AD integriert
Ziel ist es eine Smartcard 2FA einzuführen.
Dazu habe ich auf der Issuing CA das Template für den Enrollment Agent sowie den Smartcard User entsprechend dieser Anleitung angelegt:
http://secadmins.com/index.php/category/enrollment-agent/
Mein Domänen Admin User ist hat die Berechtigung entsprechende Zertifikate auszurollen.
Wenn ich mich nun auf meinem PC als Admin anmelde, kann ich mir ein Zertifikat als Enrollment Agent ausstellen lassen.
Möchte ich dann aber ein Zertifkat "Registrieren im Auftrag von" scheitert dies, mit der Meldung das Kein Zertifikat verfügbar ist.
Wenn ich ein neues Zertifikat anfordere und als Template Smartcard-Anmeldung auswähle, fordert er mich ebenfalls auf das Enrollment Agent Zertifikat anzugeben.
Hier kann ich dann über Durchsuchen das entsprechende Zertifikat auswählen.
Allerdings kann ich über diesen weg keine Zertifikate für andere User erstellen.
Im Eventlog steht leider nichts hilfreiches und die wenige Anleitunge im Netz zu diesem Thema habe ich die letzten Stunden hoch und runter gearbeitet.
Hat jemand von euch evtl. einen "heißen" Tipp
ich hab eben eine neue Microsoft Tier3 PKI aufgesetzt.
Struktur wie folgt:
Root CA - Offline Standalone
Policy CA - Offline Standalon
Issuing CA - Online AD integriert
Ziel ist es eine Smartcard 2FA einzuführen.
Dazu habe ich auf der Issuing CA das Template für den Enrollment Agent sowie den Smartcard User entsprechend dieser Anleitung angelegt:
http://secadmins.com/index.php/category/enrollment-agent/
Mein Domänen Admin User ist hat die Berechtigung entsprechende Zertifikate auszurollen.
Wenn ich mich nun auf meinem PC als Admin anmelde, kann ich mir ein Zertifikat als Enrollment Agent ausstellen lassen.
Möchte ich dann aber ein Zertifkat "Registrieren im Auftrag von" scheitert dies, mit der Meldung das Kein Zertifikat verfügbar ist.
Wenn ich ein neues Zertifikat anfordere und als Template Smartcard-Anmeldung auswähle, fordert er mich ebenfalls auf das Enrollment Agent Zertifikat anzugeben.
Hier kann ich dann über Durchsuchen das entsprechende Zertifikat auswählen.
Allerdings kann ich über diesen weg keine Zertifikate für andere User erstellen.
Im Eventlog steht leider nichts hilfreiches und die wenige Anleitunge im Netz zu diesem Thema habe ich die letzten Stunden hoch und runter gearbeitet.
Hat jemand von euch evtl. einen "heißen" Tipp
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 276654
Url: https://administrator.de/contentid/276654
Ausgedruckt am: 29.03.2024 um 12:03 Uhr