Lex*_*Lex 2 windows windows-server-2008 certificate active-directory ssl-certificate
在 Windows 2008 R2 上,AD 级别为 Windows 2008 R2 我们需要创建一个证书以允许用户/管理员通过 Web 服务页面 ( https://CA/certsrv/ )进行注册
在 CA 上,右键单击证书模板并选择管理 在证书模板中,我们创建了现有证书的副本,并使用新名称对其进行配置
- 该证书具有具有读取/注册权限的域计算机
- 在请求中提供被选中
我运行 certutil -setCAtemplates 将其添加到证书模板
在 Web 服务页面https://CA/certsrv > 请求证书 > 高级证书请求 > 创建并向此 CA 提交请求时,我们只看到证书模板的简短列表
有谁知道如何发布要在网页上显示的证书?我在这里缺少哪一步
我看到的两个最常见的问题要么是与权限相关,要么是与模板版本相关。
登录 certsrv 站点的用户需要拥有证书模板的Read和权限。Enroll如果不这样做,它将不会显示在可用模板列表中。
此外,在复制模板时,系统可能会询问您要制作哪个版本,并给出“Windows Server 2003”或“Windows Server 2008”选项。certsrv 网站仅与基于 Windows Server 2003 的模板兼容,我认为该模板对应于版本 2。具有讽刺意味的是,同样的限制在 Windows Server 2012 R2 中始终存在。certsrv 站点仍然无法使用版本 3 模板。这是您找到的相关知识库文章:
版本 3 (CNG) 模板不会出现在 Windows Server 2008 或 Windows Server 2008 R2 证书 Web 注册中