/u/11437/wandcontactdoos.png?f=community)
In ons domein hebben we een Stand-alone Offline Root CA en een Issuing Enterprise CA. Al mijn acties vinden plaats op de Issuing CA., behalve het bezoeken van de webpagina, dat is zowel lokaal op de Issuing CA als op een managementserver die lid is van het domain als een werkstation die dat niet is. Ik log iedere keer in met dezelfde username. Alle servers zijn Windows 2008 R2, de computer die geen lid is van het domein is Windows 7.
Ik heb een Certificate Template gemaakt naar aanleiding van de template 'Web Server'. Het enige wat ik heb gedaan is de 'Validity period' wat hoger zetten, daarna heb ik in 'Certificate Authority' onder 'Certificate Templates' -> New -> 'Certificate Template to Issue' gedaan en mijn nieuwe template toegevoegd.
Vervolgens is het op diverse manieren mogelijk om een certificate aan te vragen met dat template, zowel certutil.exe als in de 'Certificates (Local Computer)`-snap-in van MMC is de template te gebruiken.
Men wil echter van de website gebruik maken (https://computernaam/certsrv/). Als ik daar een 'advanced certificate request' doe dan staan er een aantal Certificate Templates in de drop down list, maar niet mijn aangepaste template.
Aangezien ik op andere manieren wel succesvol certificates kan aanmaken met dat template lijkt het me geen rechtenkwestie, maar wat dan? Google levert vooral heel veel pagina's die zeggen dat ik 'enroll' en 'read'-rechten moet geven op het template, maar zelfs na (tijdelijk) 'everyone' die rechten te geven, services te herstarten, application pools te herstarten en browsers (opnieuw) starten, ik blijf dezelfde templates zien.
Wat doe ik verkeerd?
Ik heb een Certificate Template gemaakt naar aanleiding van de template 'Web Server'. Het enige wat ik heb gedaan is de 'Validity period' wat hoger zetten, daarna heb ik in 'Certificate Authority' onder 'Certificate Templates' -> New -> 'Certificate Template to Issue' gedaan en mijn nieuwe template toegevoegd.
Vervolgens is het op diverse manieren mogelijk om een certificate aan te vragen met dat template, zowel certutil.exe als in de 'Certificates (Local Computer)`-snap-in van MMC is de template te gebruiken.
Men wil echter van de website gebruik maken (https://computernaam/certsrv/). Als ik daar een 'advanced certificate request' doe dan staan er een aantal Certificate Templates in de drop down list, maar niet mijn aangepaste template.
Aangezien ik op andere manieren wel succesvol certificates kan aanmaken met dat template lijkt het me geen rechtenkwestie, maar wat dan? Google levert vooral heel veel pagina's die zeggen dat ik 'enroll' en 'read'-rechten moet geven op het template, maar zelfs na (tijdelijk) 'everyone' die rechten te geven, services te herstarten, application pools te herstarten en browsers (opnieuw) starten, ik blijf dezelfde templates zien.
Wat doe ik verkeerd?
"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock
