Я пытаюсь вывести из эксплуатации компьютер Server 2008, на котором размещены DC, NPS и CA. Я развернул два новых сервера в качестве корневого сервера CA и сервера RADIUS (оба новых сервера - 2012R2). Новый корневой ЦС выдает сертификаты (автоматическая регистрация проверки подлинности DC), а новый сервер NPS был восстановлен с нашей существующей конфигурацией.
Поскольку я перемещаю сервер NPS с контроллера домена, мне нужно выдать ему сертификат сервера RAS и IAS из моего нового центра сертификации. Когда я пытаюсь выбрать созданный мной сертификат для выпуска, в интерфейсе отображаются только шаблоны сертификатов с версией схемы 1, доступные для выпуска. Это связано с функциональным уровнем моего домена (2008 г.)? Или тот факт, что у меня все еще есть авторизованный центр сертификации, работающий по стандарту Server 2008? Или мне что-то еще не хватает?
-
РЕДАКТИРОВАТЬ 1: Для моих целей оказалось, что обычный старый компьютерный сертификат позволяет RADIUS аутентифицироваться. Я все еще хотел бы выяснить, почему я не могу выдавать шаблоны сертификатов версии 2/3 схемы в этой конфигурации.
РЕДАКТИРОВАТЬ 2: Я удалил все шаблоны сертификатов из ЦС Server 2008. Когда я управляю шаблонами из ЦС 2012R2, я вижу сертификаты V2 и 3, но когда я выхожу на экран «Шаблон сертификата для выдачи», в списке отображаются только шаблоны V1.
РЕДАКТИРОВАТЬ 3: Пример шаблона:
Нет, нет зависимости от функционального уровня домена.