У меня есть центр сертификации предприятия, работающий на рядовом сервере Windows Server 2012 R2. В веб-интерфейсе центра сертификации при каждом запросе сертификата выскакивает сообщение об ошибке:
«Не удалось найти ни одного шаблона сертификата. У вас нет разрешения на запрос сертификата в этом ЦС, или произошла ошибка при доступе к Active Directory».
Центр сертификации по-прежнему может выдавать сертификаты, запрос сертификата через MMC на ПК работает.
Я, очевидно, погуглил ошибку, нашел некоторые возможности и попробовал совет, который я нашел. Пока у меня:
1) Создал новый пул приложений и убедился, что удостоверением пула приложений для веб-сайта является NetworkService вместо ApplicationPoolIdentity.
2) Проверено, что на сайте включена проверка подлинности Windows и отключены все остальные типы проверки подлинности.
3) Проверено, что запись sServerConfig в CertDat.inc соответствует записи DnsHostName в pkiEnrollmentService (это так)
4) Проверил разрешения на шаблоны сертификатов
5) Обновил сервер
6) Перезагрузил сервер
Все без толку. Я пробовал использовать свою учетную запись пользователя с доступом администратора домена и учетную запись администратора домена с правами администратора предприятия.
Я проверил журналы событий. Время от времени появляется запись, в которой говорится:
Модуль политики «Windows по умолчанию» зарегистрировал следующее предупреждение: Подключение Active Directory к local.domain.controller.fqdn было восстановлено с local.domain.controller.fqdn
но я не думаю, что это имеет отношение к чему-либо.
Я не уверен, что еще попробовать, есть ли у кого-нибудь предложения?
Большое спасибо