Назад | Перейти на главную страницу

Выдача компьютерных сертификатов участникам, не являющимся членами домена (ЦС предприятия)

Я пытаюсь реализовать удаленный клиентский доступ с использованием L2TP / IPSec VPN как для членов домена, так и для не членов. Члены домена в порядке и работают нормально, но у меня возникают проблемы с выдачей сертификата участникам, не являющимся членами домена.

Я считаю, что я должен смотреть на выдачу компьютерных сертификатов через веб-регистрацию, поэтому я сделал дубликат шаблона компьютера и изменил настройку имени субъекта на «Поставка в запросе», поскольку я предполагаю, что попытка создать его из AD является бессмысленно для нечленов.

Проблема в том, что когда я пытаюсь создать Новый> «Шаблон сертификата для выдачи», мой новый шаблон не отображается в списке, а также шаблон не отображается на веб-сайте регистрации.

У меня такое чувство, что мне не хватает чего-то простого. Я использую учетную запись Enterprise Admin при использовании CA MMC, и мой Enterprise CA работает на машине Server 2003 R2 Std.

Любые предложения относительно того, что я могу упустить / сделать неправильно? Заранее спасибо...

Параметр New> Cert to Issue, вам просто нужно подождать 5 минут, пока AD наверстает упущенное.

Вы правы, что не можете выдавать сертификаты, основанные на информации AD, не членам AD. Вы можете использовать веб-интерфейс, консоль управления CA, certutilили PowerShell для обработки CSR.

Примечание. Для вышеуказанного требуются версии Windows Server Enterprise или DC. Стандарт или SBS работать не будут.