Hello,
ADCS Umgebung:
Standalone Root Ca (server 2012 r2)
Untergeordnete Unternehmenszertifzierungsstelle (Server 2012 r2)
es wird ein Zertifikat über die MMC angefordert. Das benutzte Zertifikat Vorlage hat Key Archiving aktiviert. Das Zertifikat wird in der Zertifizierungsstelle genehmigt und als "DER" codiert Zertifikat exportiert. Nach dem Importieren des Zertifikats auf dem Server unter eigene Zertifikate, wird der Private Schlüssel nicht zugewiesen. Öffnet man das Zertifikat fehlt die Meldung "Sie besitzen einen Privaten Schlüssel..." unter unter Zertifikatsregistrierungsanforderung ist die Anforderung immer noch vorhanden.
Nehmen wir das gleiche Template nur ohne Key Archiving aktiviert. Machen die selben Schritte, wird beim Importieren der Private Schlüssel dem Zertifikat zugewiesen, öffnet man das Zertifikat ist auch die Meldung "Sie besitzen einen Privaten Schlüssel...." vorhanden und unter Zertifikatsregistrierungsanforderung ist die Anforderung auch verschwunden.
Eigentlich müsste beim Importieren der Private Schlüssel dem Zertifikat zugewiesen werden, egal ob Key Archiving aktiviert ist oder nicht. Oder ist das normales Verhalten?
Mit freundlichen Grüßen
David
English:
our ADCS envoirment:
Standalone Root Ca (server 2012 r2)
Subordinated Issuing Ca (server 2012 r2)
we request an certificate (key archiving in template enabled) over the MMC. After approving the certificate request and exporting as "DER" coded certifikate we import it into the personal computer store, but the Private Key is not getting assigned to the Certificate. Under Certificate enroll request, the request remain. Opening the imported Certificate, the message "you have a private key thath corresponds..." is missing too.
With an Imported certificate from the same template but not enabled key archiving, the private key is getting assigend correctly. Under Certifcate enroll request folder, the request is gone and opening the certificate under personal store showing the message "you have a private key thath corresponds..."
Template A with key archiving enabeld: Exporting certificate from ca, importing to personal store Server. Private Key is not getting assigend
Template A without key archiving enabeld: Exporting certificate from ca, importing to personal store Server. Private Key is getting assigend
In my opinion the private key should be assigend to the Certificate while importing into personla store, no matter if key archiving is enabled or not. Or is this normal behavior, having key archive enabled?
best regards
David