Guten Tag,
auf meinem DC gibt es unter "Computer" ein Zertifikat, welches nicht von der installierten CA ausgestellt wurde.
Dieses Zertifikat ist von "Microsoft PolicyKeyService Certificate Authority" und soll für die Client Authentifizierung sein.
Vielen Dank für die Unterstützung
Bei dem Server handelt es sich um einen neu installierten R2 Standard, der als Ersatz für eine ehemalige "Windows Server 2012 Essentials" Umgebung aufgestellt wurde. Sämtliche FISMO Rollen, DNS etc ... sind auf diesen Server migriert. So auch die CA. Die CA scheint selbst aber zu funktionieren, denn der Server hat auch ein zweites Zertifikat drauf, welches ebenfalls für die Client Authentifizierung ist und von der AD-CA ausgestellt wurde.
Meine Frage jetzt: Kann ich das Zertifikat von der "Microsoft PolicyKeyService Certificate Authority" einfach löschen? Der Private Schlüssel lässt sich nämlich nicht exportieren und dieses komische Zertifikat macht ein wenig Probleme, da dadurch die Smart Card Anmeldung auf den Clients nicht möglich ist und die Clients immer die Fehlermeldung "Ein Domaincontroller Zertifikat kann nicht überprüft werden" erhalten.
Vielen Dank
auf meinem DC gibt es unter "Computer" ein Zertifikat, welches nicht von der installierten CA ausgestellt wurde.
Dieses Zertifikat ist von "Microsoft PolicyKeyService Certificate Authority" und soll für die Client Authentifizierung sein.
Vielen Dank für die Unterstützung
Bei dem Server handelt es sich um einen neu installierten R2 Standard, der als Ersatz für eine ehemalige "Windows Server 2012 Essentials" Umgebung aufgestellt wurde. Sämtliche FISMO Rollen, DNS etc ... sind auf diesen Server migriert. So auch die CA. Die CA scheint selbst aber zu funktionieren, denn der Server hat auch ein zweites Zertifikat drauf, welches ebenfalls für die Client Authentifizierung ist und von der AD-CA ausgestellt wurde.
Meine Frage jetzt: Kann ich das Zertifikat von der "Microsoft PolicyKeyService Certificate Authority" einfach löschen? Der Private Schlüssel lässt sich nämlich nicht exportieren und dieses komische Zertifikat macht ein wenig Probleme, da dadurch die Smart Card Anmeldung auf den Clients nicht möglich ist und die Clients immer die Fehlermeldung "Ein Domaincontroller Zertifikat kann nicht überprüft werden" erhalten.
Vielen Dank