Сервер Windows 2019 с ролью ЦС создал шаблон сертификата и включил в нем параметр «Утверждение диспетчера сертификатов ЦС», а затем выпустил его на моем сервере ЦС. Теперь на клиенте я пошел в хранилище личных сертификатов и запросил этот сертификат, заполнил информацию и отправил запрос на регистрацию на сервер CA. Сервер CA получил его в своем списке ожидающих запросов, затем я выпустил его, перезапустил клиентский компьютер, но запрос все еще находится в этом хранилище сертификатов на клиентском компьютере (рисунок ниже), личное хранилище пусто. сколько времени потребуется, чтобы клиент наконец получил этот сертификат?
Я не использую автоматическую регистрацию в групповой политике, потому что ни один из моих шаблонов сертификатов не настроен на автоматическую регистрацию. Я хочу вручную выдать / отклонить запросы сертификатов на моем сервере CA.
С настроенным вами рабочим процессом сертификатов на основе утверждения ваш клиент никогда не получит утвержденный сертификат самостоятельно. Вы также должны проделать этот шаг вручную.
В своем ЦС найдите идентификационный номер запроса для запроса, который вы пытаетесь выполнить, если вы его еще не знаете. Затем запустите на своем клиенте в командной оболочке с повышенными привилегиями:
certreq -retrieve -config "<CA FQDN>\<CA Name>" <request ID> mycert.crt
certreq -accept mycert.crt
При желании вы можете не указывать -config blah
stuff, и команда отобразит диалоговое окно с графическим интерфейсом пользователя, чтобы выбрать центр сертификации, из которого вы хотите получить сертификат.