Bents Blog

 

Ein IT Blog mit Themen aus dem Windows Server Umfeld.

Microsoft Zertifikatdienste: Vorlage „Webserver“ für erweiterte Anforderung nicht verfügbar

Gerade wollte ich bei einem Kundensystem ein internes Webserver-Zertifikat in einer Microsoft Zertifizierungsstelle über die interne Webseite registrieren. Beim Aufruf der internen Webseite der Zertifizierungsstelle (Zertifikatdienste)

http://<Servername>/certsrv

wählte ich die erweiterte Zertifikatanforderung und suchte vergeblich die Zertifikatvorlage „Webserver„. Die Vorlage existierte zwar und ich hatte als Domänen-Administrator auch das Recht zur Anforderung des Zertifikats, allerdings erhielt ich lediglich die folgende Auswahl:

Die Ursache dafür ist eine falsche Berechtigungseinstellung der Zertifizierungsstelle im Internet Information Server (IIS). Hier muss (typischerweise innerhalb der Standardwebseite) das Unterverzeichnis certsrv die folgende Authentifizierungsmethoden besitzen (Eigenschaften von certsrv, Verzeichnissicherheit, Bearbeiten):

In meinem Fall war neben der integrierten Windows-Authentifizierung auch der anonyme Zugriff erlaubt, weshalb nur Zertifikatvorlagen für authentifizierte Benutzer angezeigt wurden – nicht aber die, die der Domänenadministrator anfordern darf (beispielsweise Webserver). Nachdem der Haken für den anonymen Zugriff entfernt wurde, erschienen beim erneuten Aufruf der Webseite nun alle Zertifikatvorlagen, die ich brauchte:

Kleine Einstellung, große Wirkung – wobei ich mir nicht sicher bin, wer oder was diese (falsche) Einstellung getroffen hat, da ich nicht glaube, dass diese Konfiguration so nach einer Standard-Installation der Zertifikatdienste existiert. Zumindest ist das Problem behoben, vielleicht hilft es dem einen oder anderen weiter. Wie bei allen meinen Beiträgen gilt: Bei Tipps, Vorschlägen sowie Fragen oder Kritiken hinterlasst bitte einen Kommentar.

Einen Blog am Leben zu erhalten kostet Zeit und Geld. Da ich auf meiner Seite weder Werbung einbinde, noch andersweitige Zuwendungen erhalte, freue ich mich über jede kleine Spende. Einfach und unkompliziert geht das über PayPalMe. Du unterstützt damit diesen Blog. Vielen Dank.

Kommentare für “Microsoft Zertifikatdienste: Vorlage „Webserver“ für erweiterte Anforderung nicht verfügbar”

  • Bent Schrader

    Auf Grund der am 25. Mai 2018 in Kraft tretenden europäischen Datenschutz-Grundverordnung wurden alle Kommentare abgeschaltet und gelöscht. Damit wird die Erhebung personenbezogener Daten vermieden. Das DSGVO wurde von Professor Thomas Hoeren zu "einem der schlechtesten Gesetze des 21. Jahrhunderts" gekürt, mit der Bemerkung, dass überbordene Werk sei "hirnlos". Ich bedaure sehr, das damit die Möglichkeit zum Austausch von Informationen von Gleichgesinnten verhindert wird.