В Windows 2008 R2 с уровнем AD в Windows 2008 R2 Нам нужно создать сертификат, чтобы разрешить пользователю / администратору регистрироваться через страницу веб-службы (https: // CA / certsrv /)
В ЦС щелкните правой кнопкой мыши шаблон сертификата и выберите управление. В шаблоне сертификата мы создали дубликат существующего сертификата и настроили его с новым именем.
- Сертификат имеет компьютер домена с разрешением на чтение / регистрацию.
- Поставка в заявке выбрана
Я запустил certutil -setCAtemplates, чтобы добавить его в шаблон сертификата
На странице веб-сервиса https: // CA / certsrv > Запросить сертификат> Расширенный запрос сертификата> Создать и отправить запрос в этот ЦС, мы видим только короткий список шаблона сертификата
Кто-нибудь знает, как опубликовать сертификат, который будет отображаться на веб-странице? Какой шаг мне здесь не хватает
Две наиболее распространенные проблемы, которые я вижу здесь, связаны либо с разрешениями, либо с версией шаблона.
Пользователь, вошедший на сайт certsrv, должен иметь оба Read и Enroll разрешения на шаблон сертификата. В противном случае он не будет отображаться в списке доступных шаблонов.
Кроме того, при копировании шаблона вас, вероятно, спросили, какую версию сделать, и предложили вариант «Windows Server 2003» или «Windows Server 2008». Веб-сайт certsrv совместим только с шаблонами на основе Windows Server 2003, которые, как мне кажется, соответствуют версии 2. Как ни странно, это же ограничение присутствует на протяжении всей Windows Server 2012 R2. Сайт certsrv по-прежнему не могут использовать шаблоны версии 3. Вот соответствующая статья в базе знаний, которую вы нашли: