Hallo,
wir fordern für einen Kunden in der NSP Konfiguration für bestimmte Benutzer (die alle in einer AD Gruppe sind) ein Zertifikat über die MPKI bei SwissSign an. Dies funktioniert auch wunderbar, auch wenn Zertifikate ablaufen und erneuert werden müssen. Leider wird immer zusätzlich auch für die AD Gruppe ein Zertifikat angefordert (was immer fehlschlägt, weil die PSEUDO Einträge nicht richtig sind). Das kein Zertifikat ausgestellt wird, ist auch gut so, da wir für diese Gruppe kein Zertifikat benötigen. Wie kann man jedoch verhindern, das jeweils die Anforderung immer fehlschlägt bzw. für diese Gruppe überhaupt ein Zertifikat angefordert wird. Hier wird automatisch jeden Tag die Zertifikatsanforderung laufen gelassen - dadurch auch jeden Tag der Fehler bei der Zertifikatsanforderung.
Übersehe ich etwas in der Konfiguration?! Die Gruppe ist in der Unternehmensbenutzer Sektion, als "ausgeschaltet" markiert, aber natürlich beim "Automatischen Benutzerimport" - "Benutzerimport" - "Gruppen" - "Automatische Schlüsselanforderung" eingetragen.
Vielen Dank im Voraus
Christian
wir fordern für einen Kunden in der NSP Konfiguration für bestimmte Benutzer (die alle in einer AD Gruppe sind) ein Zertifikat über die MPKI bei SwissSign an. Dies funktioniert auch wunderbar, auch wenn Zertifikate ablaufen und erneuert werden müssen. Leider wird immer zusätzlich auch für die AD Gruppe ein Zertifikat angefordert (was immer fehlschlägt, weil die PSEUDO Einträge nicht richtig sind). Das kein Zertifikat ausgestellt wird, ist auch gut so, da wir für diese Gruppe kein Zertifikat benötigen. Wie kann man jedoch verhindern, das jeweils die Anforderung immer fehlschlägt bzw. für diese Gruppe überhaupt ein Zertifikat angefordert wird. Hier wird automatisch jeden Tag die Zertifikatsanforderung laufen gelassen - dadurch auch jeden Tag der Fehler bei der Zertifikatsanforderung.
Übersehe ich etwas in der Konfiguration?! Die Gruppe ist in der Unternehmensbenutzer Sektion, als "ausgeschaltet" markiert, aber natürlich beim "Automatischen Benutzerimport" - "Benutzerimport" - "Gruppen" - "Automatische Schlüsselanforderung" eingetragen.
Vielen Dank im Voraus
Christian