Я пытаюсь реализовать удаленный клиентский доступ с использованием L2TP / IPSec VPN как для членов домена, так и для не членов. Члены домена в порядке и работают нормально, но у меня возникают проблемы с выдачей сертификата участникам, не являющимся членами домена.
Я считаю, что я должен смотреть на выдачу компьютерных сертификатов через веб-регистрацию, поэтому я сделал дубликат шаблона компьютера и изменил настройку имени субъекта на «Поставка в запросе», поскольку я предполагаю, что попытка создать его из AD является бессмысленно для нечленов.
Проблема в том, что когда я пытаюсь создать Новый> «Шаблон сертификата для выдачи», мой новый шаблон не отображается в списке, а также шаблон не отображается на веб-сайте регистрации.
У меня такое чувство, что мне не хватает чего-то простого. Я использую учетную запись Enterprise Admin при использовании CA MMC, и мой Enterprise CA работает на машине Server 2003 R2 Std.
Любые предложения относительно того, что я могу упустить / сделать неправильно? Заранее спасибо...
Параметр New> Cert to Issue, вам просто нужно подождать 5 минут, пока AD наверстает упущенное.
Вы правы, что не можете выдавать сертификаты, основанные на информации AD, не членам AD. Вы можете использовать веб-интерфейс, консоль управления CA, certutil
или PowerShell для обработки CSR.
Примечание. Для вышеуказанного требуются версии Windows Server Enterprise или DC. Стандарт или SBS работать не будут.