Назад | Перейти на главную страницу

Проблемы с созданием сертификата SAN с помощью внутреннего центра сертификации

Это на WSE 2016.

Я создал шаблон сертификата под названием «Веб-сервер SAN».

За этот совет, на листе свойств я указал Поставка в запросе на Имя субъекта таб. Однако шаблон по-прежнему недоступен на странице регистрации:

Так что я решил пойти другим путем - через MMC.

Я добавил оснастку «Сертификаты» и попытался запросить сертификат:

Новый шаблон здесь тоже не отображается, поэтому я попытался Добавить новое:

Когда я пытаюсь проверить сервер, я получаю сообщение об ошибке:

Ошибка: соединение с сервером было аварийно прервано 0x80072efe (WinHttp: 12030 ERROR_WINHTTP_CONNECTION_ERROR)

Эта ошибка проявляется как в Интеграция с Windows и Имя пользователя Пароль аутентификации, а также при запуске как на сервере, так и на рабочей станции, на которой будет установлен сертификат. Я запустил MMC в контексте администратора домена, а также администратора локальной машины рабочей станции.

Я думаю, что у меня нет уловок.

Как я могу получить этот новый шаблон «Веб-сервер SAN»?

Решение проблемы со страницей регистрации: Вот:

Пользователь, выполнивший вход на сайт certsrv, должен иметь разрешения на чтение и регистрацию в шаблоне сертификата. В противном случае он не будет отображаться в списке доступных шаблонов.

Решение проблемы с отключением сервера: Вот:

  1. Затем на странице Выбор политики регистрации сертификатов выберите Политика регистрации Active Directory.

Я пытался добавить шаблон в список политик. Неправильный контекст.

Вы также должны убедиться при запросе сертификата, который вы выбрали Computer accountне My user account или Service account (Шаг 2). В противном случае нужный шаблон (ы) не будет отображаться.