Ein großer Teil der Einrichtung Ihres PKI stellt die Webregistrierung sicher, damit Zertifikate an Benutzer verteilt werden können. Es können viele verschiedene Probleme auftreten, aber eines der häufigsten ist der unten angezeigte 401.2-HTTPS-Fehler. Dies tritt auf, wenn Sie ein Zertifikat für HTTPS Kommunikation, verfügt aber nicht über die erforderlichen SAN-Werte. Die folgenden Schritte führen Sie durch die Behebung dieses Problems.
Fehlerbehandlung
Sobald Sie Ihre Web-Registrierung abgeschlossen haben und zu Ihrem ADCS Site, das https-Zertifikat wird möglicherweise als nicht verfügbar angezeigt oder Ihre Site wird als „Nicht sicher“ angezeigt. Dies kann passieren, wenn die SAN Attribut wurde Ihrer Zertifikatsanforderung nicht richtig hinzugefügt.
Führen Sie den folgenden Befehl aus, um das richtige Flag zu setzen und die Verwendung von SAN-Attributen in Ihrem Webzertifikat zuzulassen.
certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTNAMES2
Starten Sie Ihre Active Directory-Zertifikatdienste neu.
net stop certsvc && net start svc
Wenn Sie fertig sind, wiederholen Sie die Ausstellung des Webzertifikats und weisen Sie es Ihrer Webseite erneut zu.
Fazit
Dies ist eines der häufigsten Probleme bei der Web-Registrierung, auf die wir stoßen. PKI. Dies ist in der Regel einfacher zu beheben als die meisten anderen Probleme und daher nicht sehr zeitaufwändig. Bei Encryption Consulting arbeiten wir mit Ihrem Unternehmen zusammen, um alle PKI-Konfigurationen zu planen, zu implementieren und Fehler zu beheben. Um mehr darüber zu erfahren, wie wir Ihr Unternehmen unterstützen können, wenden Sie sich bitte an [E-Mail geschützt] or www.encryptionconsulting.com.
