Wenn man für einen Server aus einer Subdomain ein Zertifikat aus der Zertifizierungsstelle in der Root-Domain ausstellen möchte, wird das aufgrund fehlender Berechtigungen nicht funktionieren. Um das Zertifikat erfolgreich ausstellen zu können muss der Computer bzw. die Domänencomputer Mitglieder der Gruppe CERTSVC_DCOM_ACCESS der Root-Domain sein:

image

Danach ist es notwendig den Server neu zu starten, welcher das Zertifikat erhalten soll.

Nun kann das Zertifikat ausgestellt werden.

Grüße
dn

This post has been migrated from our earlier blog based on BlogEngine.NET.