Auto Enrollment dei Certificati

Scenario: Dominio Active Directory, Domain controller multipli e Certification Authority già installata sul primo domain controller. In questa configurazione può succedere che i DC secondari non riescano a rinnovare il certificato per il ruolo di Domain Controller, causando quindi problemi all’accesso SSL ad Active Directory specialmente da parte di applicazioni di terze parti (ad esempio il Single Sign On di VMWare). Nel log possiamo trovare questi errori subito dopo il logon: Onde evitare questo problema bisogna attiva l’Auto Enrollment dei certificati nel dominio. Sulla CA: Verificare che il gruppo Certificate Service DCOM Access abbia i corretti permessi sul DCOM. In Component Services nelle proprietà di My Computer, verrificare che nel tab COM Security sotto Access Permission – Edit Limits il gruppo sia presente ed abbia entrambi gli accessi abilitati. In Component Services nelle proprietà di My Computer, verrificare che nel tab COM Security sotto Launch and Activation Permissions – Edit Limits il gruppo sia... Leggi tutto →