Active-Directory
在證書頒發機構中查找證書模板
我正在關注本教程:https ://technet.microsoft.com/en-us/library/dn781428(v=ws.11).aspx
我在這一步:
點擊以選擇證書模板容器(在 CA 名稱下,而不是證書模板管理單元下)。
我相信我應該看到這樣的東西:
我看到其他容器,但不是那個。
我錯過了什麼?
我正在使用 AWS 的 ami-c8a9baa2 中提供的 Windows Server 2012 R2 Standard。
這是因為您的 CA 是獨立 CA 類型,而不是企業。
在 Microsoft 術語中,獨立 CA 字面上是獨立的。它根本不需要 Active Directory 或網路連接。因此,獨立 CA 要求將證書資訊放在請求中,並且不提供增強的企業級功能。這種 CA 類型最適合根 CA 和策略 CA(僅向其他 CA,而不向終端實體頒發證書)。
為了大規模支持自動化功能,還有另一種 CA 類型:企業 CA,它與 Active Directory 緊密集成並提供各種自動化功能(證書模板、證書自動註冊、密鑰存檔等等)。
預測另一個問題:您能否簡單地將獨立 CA 轉換為企業 CA?不,你不能。您必須重新安裝角色。請注意,您必須具有 Etnerprise 管理員權限才能安裝 Enterprise CA。