.png)
Ich versuche, (im Namen von) einem Benutzerzertifikat ein Konto zu eröffnen, aber im Betrefffeld scheinen bestimmte Felder zu fehlen. Insbesondere O und OU.
Mithilfe von ADSI sehe ich, dass die Felder die gewünschten Werte haben, aber wenn ich das Zertifikat mit „Enroll on Behalf“, „certreq.exe“ oder „certmgr.msc“ (als anderer Benutzer ausführen) erstelle, wird „O“ überhaupt nicht angezeigt und die OU-Werte sind die AD-Container, zu denen das Benutzerkonto gehört. Dies tritt auf, obwohl ich die Werte in meiner INF-Datei für „certreq“ angegeben und die Werte in den Zertifikatseigenschaften festgelegt habe, wenn ich „certmgr.msc“ verwende.
Habe ich etwas übersehen oder etwas falsch konfiguriert? Ich verwende eine interne CA.
Antwort1
Etwas spät, aber könnte jemand anderem helfen.
Wenn Sie Zertifikate auf Grundlage einer Vorlage anfordern, wird die Vorlage so konfiguriert, dass ein Betreff für das Zertifikat generiert wird. Insbesondere wird sie so konfiguriert, dass entweder die Eigenschaften aus AD gelesen oder der in der Anforderung angegebene Wert akzeptiert wird.
Dies scheint so konfiguriert zu sein, dass die Eigenschaften aus AD gelesen werden. Daher wird der Inhalt der Anfrage (sei es die INF-Datei oder die Eigenschaften der Anfrage bei Verwendung von certmgr) ignoriert.
Wenn Sie die Eigenschaften in der Anfrage verwenden möchten, müssen Sie die Vorlage so bearbeiten, dass nicht die Werte aus AD, sondern stattdessen die Eigenschaften in der Anfrage verwendet werden.