Zertifikatsaustellung für Smartcard Login nicht möglich
Hallo zusammen,
ich hab eben eine neue Microsoft Tier3 PKI aufgesetzt.
Struktur wie folgt:
Root CA - Offline Standalone
Policy CA - Offline Standalon
Issuing CA - Online AD integriert
Ziel ist es eine Smartcard 2FA einzuführen.
Dazu habe ich auf der Issuing CA das Template für den Enrollment Agent sowie den Smartcard User entsprechend dieser Anleitung angelegt:
http://secadmins.com/index.php/category/enrollment-agent/
Mein Domänen Admin User ist hat die Berechtigung entsprechende Zertifikate auszurollen.
Wenn ich mich nun auf meinem PC als Admin anmelde, kann ich mir ein Zertifikat als Enrollment Agent ausstellen lassen.
Möchte ich dann aber ein Zertifkat "Registrieren im Auftrag von" scheitert dies, mit der Meldung das Kein Zertifikat verfügbar ist.
Wenn ich ein neues Zertifikat anfordere und als Template Smartcard-Anmeldung auswähle, fordert er mich ebenfalls auf das Enrollment Agent Zertifikat anzugeben.
Hier kann ich dann über Durchsuchen das entsprechende Zertifikat auswählen.
Allerdings kann ich über diesen weg keine Zertifikate für andere User erstellen.
Im Eventlog steht leider nichts hilfreiches und die wenige Anleitunge im Netz zu diesem Thema habe ich die letzten Stunden hoch und runter gearbeitet.
Hat jemand von euch evtl. einen "heißen" Tipp
ich hab eben eine neue Microsoft Tier3 PKI aufgesetzt.
Struktur wie folgt:
Root CA - Offline Standalone
Policy CA - Offline Standalon
Issuing CA - Online AD integriert
Ziel ist es eine Smartcard 2FA einzuführen.
Dazu habe ich auf der Issuing CA das Template für den Enrollment Agent sowie den Smartcard User entsprechend dieser Anleitung angelegt:
http://secadmins.com/index.php/category/enrollment-agent/
Mein Domänen Admin User ist hat die Berechtigung entsprechende Zertifikate auszurollen.
Wenn ich mich nun auf meinem PC als Admin anmelde, kann ich mir ein Zertifikat als Enrollment Agent ausstellen lassen.
Möchte ich dann aber ein Zertifkat "Registrieren im Auftrag von" scheitert dies, mit der Meldung das Kein Zertifikat verfügbar ist.
Wenn ich ein neues Zertifikat anfordere und als Template Smartcard-Anmeldung auswähle, fordert er mich ebenfalls auf das Enrollment Agent Zertifikat anzugeben.
Hier kann ich dann über Durchsuchen das entsprechende Zertifikat auswählen.
Allerdings kann ich über diesen weg keine Zertifikate für andere User erstellen.
Im Eventlog steht leider nichts hilfreiches und die wenige Anleitunge im Netz zu diesem Thema habe ich die letzten Stunden hoch und runter gearbeitet.
Hat jemand von euch evtl. einen "heißen" Tipp
Please also mark the comments that contributed to the solution of the article
Content-Key: 276654
Url: https://administrator.de/contentid/276654
Printed on: April 28, 2024 at 02:04 o'clock