Voraussetzungen für eine automatische Zertifikatverteilung sind 3 Dinge

Voraussetzungen für eine automatische Zertifikatverteilung

3 Dinge für eine automatische Registrierung

Für eine automatische Zertifikatregistrierung benötigen wir neben der Vorlage

  • die Berechtigung
  • eine Gruppenrichtlinie &
  • Firewall-Ports

Damit ein Computer oder ein Benutzer von der automatischen Verteilung profitieren können, benötigen sie zuerst das Recht auf die entsprechende Vorlage zugreifen zu dürfen.

Voraussetzungen Automatisch registrieren

Dann muss dem Computer oder dem Benutzer noch mitgeteilt werden, das sie an dem Prozess der automatischen Zertifikatregistrierung (anfordern und registrieren) mit machen.

Automatische Zertifikatsverwaltung aktivieren

Zum Abschluss muss das Netzwerk noch entsprechend vorbereitet werden. Ein Client benötigt für die Übermittlung der Anforderung und Registrierung den Port 135 (RPC-Endpointmapper) und einen Highport in der Range 49152-65535.

RPC-Endpointmapper Autoenrollment

Die automatische Registrierung wird für einen Computer nach einem Neustart ausgeführt oder alle 8 Stunden. Für einen Benutzer nach der Anmeldung oder Entsperrung.

Task CertificateServiceClient

Wer das focieren möchte kann über die Kommandozeile folgende Befehle absetzen:

Certutil -pulse
Certuil -user -pulse

Hinweis

Wer diese Option aktiviert, der entfernt manuell angeforderte Zertifikate aus dem Speicher, sofern diese mit der Vorlage für die automatische Registrierung übereinstimmt.

Zertifikate, die Zertifikatsvorlagen werden, aktualisieren

Certificate Authority RPC Error 1722