Heute wollte ich nur schnell ein Zertifikat über Zertifikatsvorlagen beantragen, aber wie es denn eben so ist. Folgende Fehlermeldung:
Es wurden keine Zertifikatsvorlagen gefunden. Sie verfügen nicht über ausreichend Rechte, um ein Zertifikat von dieser Zertifizierungsstelle anfordern zu können, oder beim Zugriff auf das Active Directory ist ein Fehler aufgetreten.
Ich hab aussagekräftige Fehlermeldung, aber etwas präziser hätte es ruhig sein können.
Im Technet findet sich zu der Fehlermeldung dieser Artikel:
http://support.microsoft.com/kb/811418/en-us
Leider hat das bei mir nicht geholfen, wäre ja auch zu einfach gewesen. Tief in den Logs, fand ich dann endlich Hinweise auf Zugriffsfehler. Ich machs kurz:
Im IIS war der Dienst für den Anwendungspool “DefaultAppPool” falsch eingetragen
In den erweiterten Eigenschaften muss der Wert “Networkservice” für den Parameter “Identität” eingetragen werden. So sah es vor meiner Änderung aus:
Und so danach:
Dann noch schnell den IIS mit “iisreset” neustarten und schon klappt es auch wieder mit den Zertifikaten.
Habe gerade auf einem Neukundesystem das selbe Problem gehabt. Meine Lösung war ein neues Zertifizierungsstellenzertifikat.
Es war seit 2 Jahren abgelaufen o_O
Gruß
Heiner
das war die Rettung. Vielen Dank
Gruß Josef
Hallo Frank,
Vielen Dank für einen weiteren guten Beitrag.
Leider hat er mir diesmal nicht weitergeholfen, obwohl das Fehlerbild identisch war.
Nach etwas suchen war es bei mir das abgelaufene Zertifizierungsstellenzertifikat welches erst erneuert werden musste…
Zertifizierungsstelle – Alle Aufgaben – Zertifizierungsstellenzertifikat erneuern.
Danach waren auch die Vorlagen wieder verfügbar.
Vielen Dank für den Beitrag. Das hat bei mir das Problem ohne langwierige Recherche gelöst.
Gruß, Manfred
Hallo Frank,
ich habe das gleiche Problem. Nach deiner vorgeschlagenen Änderung jedoch keine Besserung.
Ich erhalte folgende Fehlermeldung:
http://picload.org/image/iwdiggi/cert.jpg
Wäre schön, wenn du mir helfen könntest! :)
LG, Frank
Hallo Frank,
der Fehler im Artikel bezieht sich auch nicht auf die MMC, sondern auf die Zertifikatswebregistrierung…
Könnte es sein das die CA auf einem DC läuft, oder gerade auf einen DC migriert wurde?
Gruß, Frank
danke für deine Antwort!
Die CA war auf einem 2008er DC installiert welche auf einen 2012er (Domänen-Mitglied) migriert wurde. Diese Arbeit wurde jedoch schon über einem halben Jahr vollzogen. Seitdem läuft das System produktiv ohne Probleme. Da bei dem Kunden nun ein Exchange auf einer seperaten vm installiert werden soll und ich deine Anleitung zu Hilfe nahm bin ich beim Punkt der Webregistrierung auf dieses Problem gestoßen. Als ich dann die MMC geöffnet hatte um nach den Vorlagen zuschauen ist mir dies halt aufgefallen :/
Hoffe du hast trotzdem einen Lösungvorschlag.
LG, Frank
Hallo,
existieren im AD die entsprechenden Container? Das lässt sich via ADSI Edit prüfen. Ich nehme an, da fehlt was, oder die Rechte passen nicht.
Gruß, Frank
Hallo,
ohne deine Zeit hier weiter strapazieren zu wollen. Kannst du mir vielleicht einen Link zum einlesen geben nach welchen Containern und Rechten ich suchen soll?
Gruß, Frank
Hi,
hier findest du die entsprechenden Container und weitere Hinweise:
http://blogs.technet.com/b/xdot509/archive/2013/07/01/pki-disaster-recovery-viewing-pki-related-active-directory-objects.aspx
Gruss, Frank
Vielen Dank für diesen Beitrag. Wäre alleine nicht darauf gekommen in den Tiefen des IIS zu wühlen.
Saved my life as a non Windows Consultant! :) Thanks for the hint.
Thx to this! Solved my issue right away :)