Я пытаюсь создать сертификаты клиентов для Microsoft CA, используя встроенный веб-сайт. (Службы сертификации Microsoft Active Directory) Насколько я могу судить, вы должны войти в систему как пользователь, чтобы создать соответствующий сертификат.
Есть ли способ обойти это? Я попытался создать свой собственный шаблон, дублирующий шаблон пользователя, но он не совпадает и отклоняется при попытке аутентификации. Это то, что мне нужно было бы построить?
Просто настройте групповую политику на "Автоматическую регистрацию" сертификатов пользователя / машины.
http://technet.microsoft.com/en-us/library/cc787781%28WS.10%29.aspx
Хорошо, я понял это. Для CA-сервера, использующего server 2008, вы должны сделать это через оснастку MMC, используя текущий сертификат пользователя, а не локальный компьютер. Мне потребовалось некоторое время, чтобы понять это. Вы также должны создать для себя сертификат агента по регистрации. Что вы делаете, это щелкаете правой кнопкой мыши личную папку, переходите к дополнительным операциям и выбираете регистрацию от имени.
Так:
Спасибо за помощь