CA - Sertifika Templete Issue Problemi

Merhaba,

Basicefs dışında,Server Authentication,Client Authentication veya Smart Card vss gibi başka bir sertifikayı template'ini duplicate yapıp sonrasında issue yapmayı denermisiniz?Acaba sadece Basicefs'demi bir sıkıntı var.CA servisini restart edip tekrar denediniz mi?Oluşturduğunuz template replike olarak çalışan diğer serverlarıda issue yapılabiliyor mu?

Gerçekten soruya soru ile karşılık vermek gibi oldu ama problemi daha iyi irdeliyebilmek için lazım olan bilgiler.

CA servisini restart ettim ama değişen birşey olmadı. Ayrıca issue etmek istediğim sadece basic efs değil, bir de key recovery agent templete i var bunda da aynı sorunu yaşıyorum.

Tam olarak aldığın hata mesajının paylaşabilirmisin?Ekran görüntüsü daha iyi olur.

Aldığım bir hata mesajı yok. Ama create ettiğim templete i issue etmek istediğimde gelen liste içerisinde bulunmuyor.

Sanırım kimsenin fikri yok bu konuda:)

Duplicate yapmış olduğun sertifikaya farklı bir isim veriyormusun?Örn: Code Signing olan template isminden başka bir isim.Security tabında herhangi bir değişiklik yaptın mı?Read ve Enroll izinleri mutlaka olmaz zorunda.Enterprise CA kullandığını düşünüyorum.Windows Server 2008 versiyonu nedir?Enterprise-Datacenter?

Merhaba

Öncelikle yapınız hakkında eksik bilgiler içeriyor soru ;

CA stand alone mu yoksa enterprise mı kurulu , hiç subordinate var mı yapıda , eğer tek ca ve ent kurulmuş ise efs çin standart template i duplicate ettikten sonra kontrolu nereden yapıyorsunuz ? biliyorsunuz efs için mmc den user sertifikalarını seçmelisiniz ,  mmc değil de web üzerinden kontrol yapıyor iseniz ca servisi yanında iis servisinide restart ettirmelisiniz.

Hakan hocam merhaba

 Tek CA var ve enterprise. Yaptığım çalışma şu şekilde:

MMC  Certificate   Aurhority üzerinden certificate templete - manage deyip Key recovery agent ve basic EFS i yeni parametreleriyle duplicate ettim.Sonrasında yarattığım bu templete leri MMC üzerinden (Certificate templete-new-Certificate templete to issue)issue etmek istediğimde issue edilebilecek templete listesi geliyor (enable certificate tepmletes ekranı ) ama yaratığım yeni templete ler burada görülmüyor. Yeni yaratılan templete lerinizi burada göremeyebilirsiniz görebilmeniz için sistemnizdeki tüm dc lerin replicate olmaları gerekli diye de bir uyarı alıyorum ama replicasyonda da bir sorun yok. Aynı işlemi test ortamında bulunan 2003 enterprise CA de sorunsuz yapabiliyorum.

Teşekkürler

Sisteminiz 2003 mü 2008 mi ?

DC lerimiz 2008 standart server üzerinde ve CA de bu DC lerin biri üzerine kurulu.

Peki bu durumda ;

CA yönetim konsolu üzerinde yeni template oluşturduktan sonra ne gibi değişiklikler yapıyorsunuz ve yeni bir template oluşturduktan sonra bu template i yayınlamak için hangi server ı kullanıyorsunuz ca yüklü olan serverı mı ?

Templete üzerinde yaptığım değişiklikler aşağıdaki gibi 

1- Validity Period' u artırıyorum

2- Archive subjects encrytıon private key - seçeneğini işaretliyorum

3- domain user larına autoenroll  hakkı veriyorum

Sertfikaları CA kurulu olan server üzerinden dağıtıyoruz.

Merhabalar,

Windows 2008 üzerinde dizayndan kaynaklanan böyle bir sorun sözkonusu.

Konuyla ilgili olarak http://blogs.technet.com/ad/archive/2008/06/30/2008-web-enrollment-and-version-3-templates.aspx  ve http://blogs.technet.com/wemd_ua_-_sms_writing_team/archive/2008/06/30/having-problems-deploying-the-certificates-for-native-mode-with-a-windows-server-2008-ca.aspx   makalelerinden daha detayli bilgi alabilirsiniz.

 Mesut ALADAG

Technology Director

Microsoft Certified Trainer

www.ITSTACK.com.tr | www.mesutaladag.com | www.cozumpark.com