Назад | Перейти на главную страницу

Проблема с подчиненным ЦС - невозможно отправить CSR

У меня есть подчиненный ЦС, работающий на Windows 2016 Server - до недавнего времени он выдавал сертификаты, и теперь я получаю сообщение об ошибке только при попытке отправить CSR:

Запрос не содержит информации о шаблоне сертификата.
0x80094901 (-2146875391 CERTSRV_E_NO_CERT_TYPE)
Запрещено модулем политики 0x90094801,
Запрос не содержит расширение шаблона сертификата атрибута запроса CertificateTemplate.

Любая помощь приветствуется.

РЕДАКТИРОВАТЬ:

При попытке предложил: https://www.ntweekly.com/2016/08/12/ca-error-when-requesting-certificate-from-mmc-using-a-scr-file/

Ошибка:

C:\Users\Administrator>certreq -submit -attrib "CertificateTemplate: Web Server" C:\Users\Administrator\Desktop\pfsense.txt
Active Directory Enrollment Policy
  {8D5864DC-B4A0-44B3-8065-ECF209FA0A18}
  ldap:
RequestId: 38
RequestId: "38"
Certificate not issued (Denied) Denied by Policy Module  0x80094800, The request was for a certificate template that is not supported by the Active Directory Certificate Services policy: Web Server.
 The requested certificate template is not supported by this CA. 0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE)
Certificate Request Processor: The requested certificate template is not supported by this CA. 0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE)
Denied by Policy Module  0x80094800, The request was for a certificate template that is not supported by the Active Directory Certificate Services policy: Web Server.

Веб-сервер - это шаблон сертификата, указанный в моих шаблонах сертификатов ЦС

Сегодня я работал над этим в течение часа и просто понял, что «Веб-сервер» не является допустимым шаблоном, и я должен был использовать «Веб-сервер». А-р-р-рг!

C:\Users\Administrator>certreq -submit -attrib "CertificateTemplate:WebServer" C:\Users\Administrator\Desktop\pfsense.csr
Active Directory Enrollment Policy
  {8D5864DC-B4A0-44B3-8065-ECF209FA0A18}
  ldap:
RequestId: 44
RequestId: "44"
Certificate retrieved(Issued) Issued  The certificate validity period will be shorter than the WebServer Certificate Template specifies, because the template validity period is longer than the maximum certificate validity period allowed by the CA.  Consider renewing the CA certificate, reducing the template validity period, or increasing the registry validity period.