Modèle de certificat dans une autorité de certification AD

Jérémy 13:23 Windows Aucun commentaire

Tu as une autorité de certification racine d'entreprise dans un domaine Active directory sous 2012
Tu crées des nouveux modèles de certificat ...
...mais tu ne peux pas les utiliser car ils sont absent dans les modèles gérable bien que présent dans AD !

voici le fix en invite de commandes :

certutil -setreg ca\setupstatus +512

Pour info :

Ancienne valeur :

SetupStatus REG_DWORD = 1

    SETUP_SERVER_FLAG -- 1

Nouvelle valeur :

SetupStatus REG_DWORD = 201 (513)

    SETUP_SERVER_FLAG -- 1

    SETUP_UPDATE_CAOBJECT_SVRTYPE -- 200 (512)

Ce problème se produit en général après une migration de l'AC sur 2008 R2 ou 2012x

Aucun commentaire :

Enregistrer un commentaire

Inscription à : Publier les commentaires ( Atom )

Modèle de certificat dans une autorité de certification AD

Aucun commentaire :

Enregistrer un commentaire

Libellés

Rechercher dans ce blog

Labels

Blog Archive

Objectif

Popular Posts

Labels