Nach der Migration der Zertifizierungsstelle (Active Directory Zertifikatdienste, bzw. Active Directory Certification Services, kurz AD-CS) von einem Windows Server 2019 zum neuen Windows Server 2025 mussten die Zertifikatvorlagen neu hinzugefügt werden.
Inhaltsverzeichnis
Zertifikatvorlagen nicht zur Auswahl
Nach der Installation und Migration der alten Zertifizierungsstelle fehlten die selbst erstellen Zertifikatvorlagen in der Management Console der Zertifizierungsstelle. Die Zertifikatvorlagen waren aber nach wie vor in der Zertifikatvorlagenkonsole verfügbar. Ein Hinzufügen zur Zertifizierungsstelle war aber in unserem Fall nicht möglich.
Das Hinzufügen wird normalerweise relative einfach über Rechtsklick auf Zertifikatvorlagen → Neu → Auszustellende Zertifikatvorlage gestartet:
In unserem Fall standen unsere Zertifikatvorlagen im darauffolgenden Fenster „Zertifikatvorlagen aktivieren“ nicht zur Verfügung:
Fehler: CertificationAuthority, Ereignis-ID 126
In der Windows-Ereignisanzeige wurde von der Zertifizierungsstelle folgender Fehler gemeldet:
Auf dem Domänencontroller sind keine aktuellen Informationen zu erweiterten, von dieser Zertifizierungsstelle unterstützten Features verfügbar. Beenden Sie die Zertifikatdienste, und starten Sie sie neu, um die Informationen zu aktualisieren. Element nicht gefunden. 0x80070490 (WIN32: 1168 ERROR_NOT_FOUND)
Problem
Nach einer kurzen Web-Recherche fand ich auf gradenegger.eu das Problem und die Lösung. Anscheinend hat sich der Wert das flags-Attribut irgendwie auf 2 geändert:
Lösung
Laut gradenegger.eu muss hierfür das flags Attribut über ADSI-Editor → Konfiguration → CN=Configuration… → CN=Services → CN=Public Key Services → CN=Enrollment Services (wieder?) auf 10 gesetzt werden. Danach muss noch der Windows Dienst „Active Directory-Zertifikatdienste“ neu gestartet werden. Die selbst erstellten Zertifikatvorlagen konnten danach ohne Probleme zur Zertifizierungsstelle hinzugefügt werden.
