Bents Blog

 

Ein IT Blog mit Themen aus dem Windows Server Umfeld.

Microsoft Zertifikatdienste: Vorlage „Webserver“ für erweiterte Anforderung nicht verfügbar

Gerade wollte ich bei einem Kundensystem ein internes Webserver-Zertifikat in einer Microsoft Zertifizierungsstelle über die interne Webseite registrieren. Beim Aufruf der internen Webseite der Zertifizierungsstelle (Zertifikatdienste)

http://<Servername>/certsrv

wählte ich die erweiterte Zertifikatanforderung und suchte vergeblich die Zertifikatvorlage „Webserver„. Die Vorlage existierte zwar und ich hatte als Domänen-Administrator auch das Recht zur Anforderung des Zertifikats, allerdings erhielt ich lediglich die folgende Auswahl:

Die Ursache dafür ist eine falsche Berechtigungseinstellung der Zertifizierungsstelle im Internet Information Server (IIS). Hier muss (typischerweise innerhalb der Standardwebseite) das Unterverzeichnis certsrv die folgende Authentifizierungsmethoden besitzen (Eigenschaften von certsrv, Verzeichnissicherheit, Bearbeiten):

In meinem Fall war neben der integrierten Windows-Authentifizierung auch der anonyme Zugriff erlaubt, weshalb nur Zertifikatvorlagen für authentifizierte Benutzer angezeigt wurden – nicht aber die, die der Domänenadministrator anfordern darf (beispielsweise Webserver). Nachdem der Haken für den anonymen Zugriff entfernt wurde, erschienen beim erneuten Aufruf der Webseite nun alle Zertifikatvorlagen, die ich brauchte:

Kleine Einstellung, große Wirkung – wobei ich mir nicht sicher bin, wer oder was diese (falsche) Einstellung getroffen hat, da ich nicht glaube, dass diese Konfiguration so nach einer Standard-Installation der Zertifikatdienste existiert. Zumindest ist das Problem behoben, vielleicht hilft es dem einen oder anderen weiter. Wie bei allen meinen Beiträgen gilt: Bei Tipps, Vorschlägen sowie Fragen oder Kritiken hinterlasst bitte einen Kommentar.

Einen Blog am Leben zu erhalten kostet Zeit und Geld. Da ich auf meiner Seite weder Werbung einbinde, noch andersweitige Zuwendungen erhalte, freue ich mich über jede kleine Spende. Einfach und unkompliziert geht das über PayPalMe. Du unterstützt damit diesen Blog. Vielen Dank.

3 Kommentare für “Microsoft Zertifikatdienste: Vorlage „Webserver“ für erweiterte Anforderung nicht verfügbar”

  • Daniel

    Vielen Dank für diesen Tip! Genau das war es… :)

  • Sebastian

    Vielleicht lag es auch daran, dass der IE nicht mit administrativen Rechten gestartet wurde? Jedenfalls war das „meine“ Fehlerquelle. ;) Danach konnte ich auch den Webserver auswählen.

  • Dino

    @Sebastian: DANKE! DANKE! DANKE! :-D

    Genau DAS wars auch bei mir. Hatte mich schon doof gesucht, wieso das nicht funktioniert, dabei war die Lösung so einfach.

    Darauf, den IE mit administrativen Rechten zu starten, wäre ich jetzt echt nicht gekommen vor lauter Tunnelblick *g*

Einen Kommentar hinterlassen:

Antispam Bee hat Bent's Blog vor 410.433 Spam-Kommentaren bewahrt.