0 голос "против" фаворита У меня есть один контроллер домена WinServer 2008 и сервер CA на нем. Я вхожу в систему с учетной записью администратора и хочу запросить сертификат «от имени» пользователя моего DC.
для этого я сначала продублировал эти шаблоны сертификатов:
интеллектуальный агент регистрации пользователей
Я изменил конфигурацию и разрешения для новых шаблонов, чтобы учетная запись администратора могла читать, писать и регистрироваться для этих шаблонов.
После создания этих новых шаблонов и назначения разрешений и конфигурации из MMC и оснастки сертификатов для сертификатов учетных записей пользователей и для раздела «Личный» мы запросили новый сертификат для учетной записи администратора, чтобы сделать ее агентом регистрации, как показано ниже:
введите описание изображения здесь
тогда он будет сгенерирован без проблем, и мы хотим запросить сертификат от имени пользователя с этим новым сертификатом. Но в «Выбрать сертификат агента регистрации» и когда мы нажимаем кнопку «Обзор», у нас возникает проблема, потому что нет сертификата для выбора, как показано ниже: нет сертификата, доступного для выбора введите описание изображения здесь
Я прочитал много документов в Интернете, но не нашел рессона для решения этой проблемы!
Настройка по умолчанию включена Агент по регистрации шаблон требует утверждения менеджера центра сертификации. Похоже, что вы не прочитали сообщение о статусе при регистрации сертификата, в котором говорится об утверждении сертификата вручную.
открыто Центр сертификации Оснастка MMC, развернуть Ожидающие запросы папка. Вы должны увидеть ожидающий запрос на регистрацию агента. Завершите запрос, утвердив его и выполнив следующую команду на компьютере, на котором вы запросили сертификат Enrollment Agent:
certutil -pulse
эта команда вызовет автоматическую регистрацию, а автоматическая регистрация будет извлекать и устанавливать выданный сертификат агента регистрации.