Forum

Certificate Server ...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Certificate Server No Template Sorunu

5 Yazılar
2 Üyeler
0 Reactions
2,743 Görüntüleme
(@aynuryilmaz)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

Merhabalar,

Domain ortamımızda bir CA Server var. Biz yaklaşık 4 - 5 ay önce Certificate Server (2008 R2'den 2016'ya) migration işlemi yaptık. Şimdiye kadar sorunsuzca çalıştı ve çalışmaya devam ediyor. Bir kaç gün önce Certification Authority Web Enrollment rolünü kurduk. Web tarafında aşağıdaki hatayı aldık.

cert

Certificate Template: (No templates found!)

No certificate templates could be found. You do not have permission to request a certificate from this CA, or an error occurred while accessing the Active Directory.

 

Bu konuda yardımlarınızı bekliyorum. Teşekkürler

 
Gönderildi : 01/07/2021 18:17

(@aynuryilmaz)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

Server üzerinden rolü silip tekrar yükleyince sorun giderildi.

 
Gönderildi : 01/07/2021 19:18

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Merhaba,

Nasıl yani CA rolünü mü kaldırdınız?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/07/2021 00:12

(@aynuryilmaz)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

@hakanuzuner hayır 😀  

Web üzerindeki No Template Found sorununu yaşadıktan sonra Adsi Edit üzerinden Enrollment Services kısmına baktığımda pKIEnrollmentService gözükmüyordu. Ben durumun farkında olamadan Certification Authority Web Enrollment rolünü kurmayı denedim ama rol düzgün kurulmamış.

Önce CA içinden Certificate Templates > New > Certificate Template to Issue kısmından template'leri enable ettim. Enable ettikten sonra Adsi Edit üzerinden tekrar kontrol ettiğimde Enrollment Services kısmında pKIEnrollmentService oluştuğunu gördüm. Daha sonra Certification Authority Web Enrollment rolünü kaldırıp tekrar kurduğumda sağlıklı bir şekilde çalıştı.

 
Gönderildi : 02/07/2021 00:59

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Tamam şimdi oldu, CA rolü için çünkü bu senaryo desteklenmiyor. Verdiğiniz sertifikalar ile ilgili sorun olması muhtemel. O nedenle kesinlikle CA rolü için bunu yapmayın. Ancak henüz hiç sertifika dağıtmadıysanız sorun olmaz.

Geçmiş olsun.

Not: Örnek taşımada da süreç böyledir. Sadece CA backup yetmez CRL deltalarını da taşımanız ve yeni sunucuda paylaştırmanız gerekli. Aksi halde dağıtılan sertifikalar CRL e ulaşamadığı için varsayılan sürede ise şablon 7 gün sonra o sertifika patlar.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/07/2021 11:24

Paylaş: