Я пытаюсь создать настраиваемый шаблон сертификата на основе шаблона пользователя смарт-карты с подчиненным ЦС Windows Server 2008 Enterprise. Я использую подчиненный ЦС, потому что корневой ЦС не находится в домене. Вот мои шаги на данный момент:
Я полагаю, это все, что мне нужно сделать, поскольку моя организация не использует политики выдачи или что-то еще. Однако, когда я пытаюсь зарегистрировать сертификат от имени пользователя, шаблон не отображается. Когда установлен флажок «Показать все шаблоны», шаблон отображается со следующим сообщением об ошибке: «Запрошенное значение свойства пусто. У вас нет разрешения на просмотр сертификата этого типа».
Я просмотрел библиотеки Microsoft и искал информацию об этой ошибке в Google, однако, похоже, она плохо документирована. Мы будем благодарны за любой вклад. Спасибо!
Удалось разобраться! Поскольку моя компания не использует политики выдачи, сертификату было не к чему разрешить. Итак, чтобы исправить это, я изменил шаблон с использования политик выдачи на использование политик приложений.
Для этого откройте свойства шаблона сертификата.
Щелкните вкладку «Требования к выдаче».
В раскрывающемся списке «Тип политики, обязательный для подписи:» выберите «Политика приложения».
Затем в раскрывающемся списке «Политика приложения» выберите «Агент запроса сертификата». Это дает вам разрешения на использование этого шаблона.
Просто импортируйте шаблон в ЦС, и все готово.
Вам необходимо установить безопасность в шаблоне, чтобы вы могли его использовать. По умолчанию шаблоны нельзя использовать. Это можно сделать из диспетчера сертификатов в суб-ЦС.
На сервере, на котором запущен ЦС:
Это должно позволить вам увидеть шаблон.