Die Beantragung eines Zertifikats über Enroll on Behalf of (EOBO) schlägt fehl mit der Fehlermeldung "The operation is denied. It can only be performed by a certificate manager that is allowed to manage certificates for the current requester."

• Es wird für einen Benutzer ein Zertifikat von einer Zertifizierungsstelle über die Verwaltungskonsole für Zertifikate (certmgr.msc) beantragt.
• Man verwendet hierbei den Enroll on Behalf of (EOBO) Mechanismus.
• Die Beantragung des Zertifikats schlägt mit folgender Fehlermeldung fehl:

The operation is denied. It can only be performed by a certificate manager that is allowed to manage certificates for the current requester.

Die Zertifizierungsstelle wird das Ereignis Nr. 21 protokollieren.

Ursache

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Tritt auf, wenn der Benutzer aufgrund in den Einstellungen für Restricted Enrollment Agents auf der Zertifizierungsstelle nicht das Recht besitzt, ein Zertifikat für den betreffenden Benutzer zu beantragen.

Weiterführende Links:

• Grundlagen: Enroll on Behalf of (EOBO)