У меня проблема с центром сертификации в домене Windows 2003. Нам нужен один, настроенный для разрешения зашифрованного трафика ssl / tls через LDAP, чтобы наш сервер шлюза приложений мог разрешать пользователям изменять пароли домена.
Я не очень разбираюсь в сертификатах и функциях сервера ЦС.
У нас была установка CA на сервере домена, который не является контроллером домена. Кажется, это нормально. Однако при попытке добавить новый автоматический запрос сертификата в разделе «Политики открытого ключа» я получаю странные результаты.
Выполняя это действие, я выбираю шаблон сертификата контроллера домена и нажимаю "Далее". Я получаю следующий экран:
альтернативный текст http://www.evilmunky.com/cafail.png
Я действительно ожидал, что смогу выбрать сервер CA на этом этапе. Щелчок по finsh закрывает мастер, и больше нет вариантов выбора. Может ли кто-нибудь предложить некоторые диагностические шаги, которые я могу предпринять?
Шаблоны, которые вы видите в автоматической настройке, определяются настройками безопасности в шаблонах сертификатов на вашем сервере (ах) CA. Большинство компьютеров могут получить сертификат компьютера только из-за настроек безопасности по умолчанию. Другой вариант, доступный для вас, - использовать Certificate MMC для запроса его на самом DC.
Вы должны получить сертификат домена, который будет использоваться для LDAPS.
Однако, если у вас НЕТ ЦС предприятия, у вас не будет некоторых из этих шаблонов. «Автономный ЦС» не имеет тех же функций, что и выше. У меня нет большого опыта работы с ними, поэтому я не могу вам помочь.
