IIS7: Domänen-Zertifikat erstellen: Die Zertifikatanforderung wurde an die Online-Zertifizierungsstelle gesendet, das Zertifikat jedoch nicht ausgestellt.

Wer im Informationsdienste-Manager der IIS7 versucht, ein Domänen-Zertifikat als lokaler Administrator (nicht Domänen-Administrator!) für den lokalen PC auszustellen, stolpert vielleicht über die folgende Fehlermeldung:

Die Zertifikatanforderung wurde an die Online-Zertifizierungsstelle gesendet, das Zertifikat jedoch nicht ausgestellt. Die Anforderung wurde abgelehnt.

Ein Blick in die Ereignisanzeige des Servers, der die Zertifizierungsstelle beherbergt, eröffnet das Folgende:

Die Anforderung 40 wurde abgelehnt, da Die Berechtigungen auf dieser Zertifikatvorlage lassen nicht zu, dass der aktuelle Benutzer sich für diesen Zertifikattyp einschreibt. 0x80094012 (-2146877422). Die Anforderung war für CN=***.***.local, OU=***, O=***, L=***, S=***, C=***. Weitere Informationen: Verweigert vom Richtlinienmodul

Sieht man einmal von dem etwas gewöhnungsbedürftigem Deutsch ab, lässt sich daraus schließen, dass eine Berechtigung fehlt. Wem bis hierher noch nicht der Gedanke gekommen ist, dass wohl der Domänen-Administrator für diesen Vorgang notwendig ist, dem sollte er jetzt kommen.

Mit der folgenden Eingabe lässt sich der lokale IIS-Manager als Domänen-Administrator ausführen, was das Problem letztendlich beseitigt:

runas /noprofile /user:DOMÄNE\Administrator "%windir%\system32\inetsrv\InetMgr.exe"
Geschrieben von Philip am 09.05.2012 und abgelegt unter SQL Server. Du kannst den Antworten mit dem RSS 2.0 feed folgen. Weder Antworten noch Trackbacks sind moment möglich.

Stichwörter:

Teilen:
Share

Kommentare

Antworten sind momentan nicht möglich.