Häufige Probleme bei der PKI-Einrichtung: Ausgegraute Schaltfläche „Enterprise CA“ 

Einführung

Wir haben gemeinsame PKI Wir haben in der Vergangenheit Probleme mit der Einrichtung gehabt. Heute widmen wir uns einem häufigeren Problem. Wenn Sie im Server-Manager die Schritte zum Erstellen einer Enterprise-CA ausführen, können Sie den Typ der einzurichtenden CA auswählen. Manchmal ist die Option „Enterprise-CA“ ausgegraut, obwohl alles eingerichtet zu sein scheint. Die folgenden Schritte führen Sie durch die Behebung dieses Problems.   

Fehlerbehandlung

Wenn beim Einrichten einer ausstellenden Zertifizierungsstelle die Option „Enterprise CA“ nicht angeklickt werden kann, kann dies daran liegen, dass die Anmeldeinformationen des Benutzers, den Sie einrichten möchten, CA verfügt nicht über ausreichende Berechtigungen, um diese Aufgabe abzuschließen. Der Benutzer muss die Enterprise-Admin-Rolle aktiviert haben, um mit der Einrichtung fortzufahren. Um dieses Problem zu beheben, führen Sie die folgenden Schritte aus: 

• Navigieren Sie zunächst von „run“ zu sysdm.cpl, um zu überprüfen, ob Ihr Computer der Domäne beigetreten ist.



• Wenn Ihr Computer einer Domäne angehört, sollte hier „Domäne“ angezeigt werden. Andernfalls ordnen Sie Ihren Computer der Domäne zu.



• Navigieren Sie zu Ihren Active Directory-Benutzern und zu Enterprise-Administratoren, um zu überprüfen, ob das von Ihnen verwendete Konto aufgeführt ist oder nicht.





• Erstellen Sie einen neuen Benutzer in der Enterprise-Administratorrolle, um sich damit bei ADCS anzumelden. Klicken Sie mit der rechten Maustaste auf Benutzer -> Neu -> Benutzer.



• Geben Sie Benutzerdetails ein und erstellen Sie ein Passwort.



• Klicken Sie auf „Fertig stellen“, um das Hinzufügen des Enterprise-Administrators abzuschließen. Bitte notieren Sie sich Ihren Benutzeranmeldenamen.



• Klicken Sie mit der rechten Maustaste auf den von Ihnen erstellten Benutzer und navigieren Sie zu den Eigenschaften.



• Navigieren Sie zu „Mitglied von“ und klicken Sie auf „Hinzufügen“.



• Fügen Sie im Feld „Geben Sie die auszuwählenden Objektnamen ein“ Domänenadministratoren und Unternehmensadministratoren hinzu. Klicken Sie jedes Mal auf „Namen überprüfen“, wenn Sie einen Namen hinzufügen.



• Klicken Sie anschließend zum Abschluss auf „Übernehmen“.



• Klicken Sie im ADCS-Konfigurationsfenster auf der Seite „Anmeldeinformationen“ auf „Ändern“, um die Anmeldeinformationen zu ändern.



• Geben Sie den Benutzernamen und das Passwort des von Ihnen erstellten Kontos ein.



• Anschließend sollte die Option „Enterprise CA“ verfügbar sein. Führen Sie anschließend die Einrichtungsschritte aus, um Ihre ADCS-Konfiguration abzuschließen.

Fazit 

Dies mag ein häufiges Problem sein, aber die Behebung kann etwas langwieriger sein als bei den zuvor besprochenen Fehlern. Manchmal ist es komplizierter, die Ursache eines Fehlers zu finden, als ihn tatsächlich zu beheben. Bei Encryption Consulting arbeiten wir mit Ihrem Unternehmen zusammen, um alle PKI Setup, das Sie möglicherweise durchführen möchten. Um mehr darüber zu erfahren, wie wir Ihrer Organisation helfen können, wenden Sie sich bitte an [E-Mail geschützt] or www.encryptionconsulting.com.