Forum
Bildirimler
Hepsini Temizle
Windows Server
5
Yazılar
2
Üyeler
0
Reactions
2,616
Görüntüleme
Konu başlatıcı
Merhabalar,
Domain ortamımızda bir CA Server var. Biz yaklaşık 4 - 5 ay önce Certificate Server (2008 R2'den 2016'ya) migration işlemi yaptık. Şimdiye kadar sorunsuzca çalıştı ve çalışmaya devam ediyor. Bir kaç gün önce Certification Authority Web Enrollment rolünü kurduk. Web tarafında aşağıdaki hatayı aldık.
Certificate Template: (No templates found!)
No certificate templates could be found. You do not have permission to request a certificate from this CA, or an error occurred while accessing the Active Directory.
Bu konuda yardımlarınızı bekliyorum. Teşekkürler
Gönderildi : 01/07/2021 18:17
Konu başlatıcı
Server üzerinden rolü silip tekrar yükleyince sorun giderildi.
Gönderildi : 01/07/2021 19:18
Merhaba,
Nasıl yani CA rolünü mü kaldırdınız?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 02/07/2021 00:12
Konu başlatıcı
@hakanuzuner hayır 😀
Web üzerindeki No Template Found sorununu yaşadıktan sonra Adsi Edit üzerinden Enrollment Services kısmına baktığımda pKIEnrollmentService gözükmüyordu. Ben durumun farkında olamadan Certification Authority Web Enrollment rolünü kurmayı denedim ama rol düzgün kurulmamış.
Önce CA içinden Certificate Templates > New > Certificate Template to Issue kısmından template'leri enable ettim. Enable ettikten sonra Adsi Edit üzerinden tekrar kontrol ettiğimde Enrollment Services kısmında pKIEnrollmentService oluştuğunu gördüm. Daha sonra Certification Authority Web Enrollment rolünü kaldırıp tekrar kurduğumda sağlıklı bir şekilde çalıştı.
Gönderildi : 02/07/2021 00:59
Tamam şimdi oldu, CA rolü için çünkü bu senaryo desteklenmiyor. Verdiğiniz sertifikalar ile ilgili sorun olması muhtemel. O nedenle kesinlikle CA rolü için bunu yapmayın. Ancak henüz hiç sertifika dağıtmadıysanız sorun olmaz.
Geçmiş olsun.
Not: Örnek taşımada da süreç böyledir. Sadece CA backup yetmez CRL deltalarını da taşımanız ve yeni sunucuda paylaştırmanız gerekli. Aksi halde dağıtılan sertifikalar CRL e ulaşamadığı için varsayılan sürede ise şablon 7 gün sonra o sertifika patlar.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 02/07/2021 11:24
