[W2K3] Certificaten niet bij clients via policy

woensdag 17 maart 2010 15:47

Acties:

0 Henk 'm!

Topicstarter

Ik probeer meerdere certificaten (voor webmail en applicatie) via de policy uit te rollen. De policy wordt wel toegepast op de clients, echter is er bij de certificaten lijst (via IE) niks te bekennen. De clients draaien WinXP en Server op Windows 2003 server.

Weet iemand hier een oplossing voor? Is het misschien een andere policy welke het uitrollen tegenhoud?

woensdag 17 maart 2010 16:53

Acties:

0 Henk 'm!

Equator

Crew Council

#whisky #barista

Weet iemand hier een oplossing voor? Is het misschien een andere policy welke het uitrollen tegenhoud?

Dat kan je natuurlijk zien in de policy result wizard.

Wat voor CA hebben we het hier over. Welk certificate template wil je enrollen en hebben de gebruikers het 'auto-enroll' recht?

Ik heb hier nog eens een blogding over geschreven.. Zoek ik er even bij Equablog: PKI in the Enterprise

[ Voor 13% gewijzigd door Equator op 17-03-2010 16:54 ]

woensdag 17 maart 2010 17:46

Acties:

0 Henk 'm!

sanfranjake

Computers can do that?

Heb je wel een Enterprise-editie server? Anders zou dit best wel eens de oorzaak kunnen zijn. Tenzij het natuurlijk geen Windows-CA is

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

donderdag 18 maart 2010 07:26

Acties:

0 Henk 'm!

Equator

Crew Council

#whisky #barista

Een Enterprise CA op een Standard server doet ook Auto-Enrollment

(Je hebt alleen geen mogelijkheid om rechten te zetten en templates te maken/aanpassen)

donderdag 18 maart 2010 18:20

Acties:

0 Henk 'm!

FreeShooter

Topicstarter

Ik weet niet precies waar jullie het over hebben, weet maar weinig van certificaten (en de policies ervoor).

Maar het is een Windows 2003 Standard server, geen enterprise. Het is een PFX certificaat (met wachtwoord( t.b.v. een Applicatie.

Ik heb het certificaat als volgt toegevoegd;

Windows Settings > Security Settings > Public Key Policies > Trusted root certification authorities.

Het certificaat staat ook in de lijst, met de volgende eigenschappen:
Issued To
Applicatie BV
Issued By
UTN-USERFirst-Object
Expiration Date
9/6/2013 1:59:59
Intended Purposes
AM Code Signing

Onder Public Key Policies > Autoenrollment Settings staat de Enroll certificates automatically op Enabled.

Iemand nog tips?

donderdag 18 maart 2010 19:32

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Controleer eens of je het certificaat uberhaubt wel terugvind in je certificates mmc snap-in.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 18 maart 2010 20:48

Acties:

0 Henk 'm!

FreeShooter

Topicstarter

Ja, het certificaat is wel terug te vinden onder "Trusted root certificates authorities > Certificates" in de snap-in.

donderdag 18 maart 2010 21:13

Acties:

0 Henk 'm!

sanfranjake

Computers can do that?

Installeer 'm dan eens onder user > personal

Een code-signing certificaat is niet helemaal hetzelfde als een rootcertificaat

Veel meer info is wel gewenst denk ik. Want enroll certificates is ook weer iets heel anders dan jij probeert te doen, je certificaat is al uitgegeven.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

Onderwerpen