Active-Directory-Client-Zertifikate: Teil 2, Anfordern von Zertifikaten

Fehler im Registrierungsprozess

Bei der Registrierung kann es zwar auch zu Fehlern kommen, doch die sollten gleich bei den ersten Tests auffallen. Die typischen Ursachen solcher Fehler sind die fehlende Erreichbarkeit der Zertifizierungsstelle oder unvollständige Daten im Active Directory.

Die bei der Registrierung gelieferten Fehlermeldungen sind allerdings so aussagefähig, dass man zumeist schon ohne Blick auf die Details die Fehlerursachen erkennen kann. Im aktuellen Fall ist das Problem die nicht im Active Directory konfigurierte eMail-Adresse, die aber benötigt würde.

Durch Hinzufügen dieses Attributs kann man das Problem beheben. Bei einem erneuten Registrierungsversuch wird das Zertifikat in diesem Fall automatisch erstellt und ausgestellt, da eine Zertifikatvorlage für die automatische Bereitstellung verwendet wird. Das Zertifikat wird anschließend in der Liste der Zertifikate eingefügt und kann verwendet werden.