Active-Directory

在證書頒發機構中查找證書模板

  • May 6, 2016

我正在關注本教程:https ://technet.microsoft.com/en-us/library/dn781428(v=ws.11).aspx

我在這一步:

點擊以選擇證書模板容器(在 CA 名稱下,而不是證書模板管理單元下)。

我相信我應該看到這樣的東西:

在此處輸入圖像描述

我看到其他容器,但不是那個。

在此處輸入圖像描述

我錯過了什麼?

我正在使用 AWS 的 ami-c8a9baa2 中提供的 Windows Server 2012 R2 Standard。

這是因為您的 CA 是獨立 CA 類型,而不是企業。

在 Microsoft 術語中,獨立 CA 字面上是獨立的。它根本不需要 Active Directory 或網路連接。因此,獨立 CA 要求將證書資訊放在請求中,並且不提供增強的企業級功能。這種 CA 類型最適合根 CA 和策略 CA(僅向其他 CA,而不向終端實體頒發證書)。

為了大規模支持自動化功能,還有另一種 CA 類型:企業 CA,它與 Active Directory 緊密集成並提供各種自動化功能(證書模板、證書自動註冊、密鑰存檔等等)。

預測另一個問題:您能否簡單地將獨立 CA 轉換為企業 CA?不,你不能。您必須重新安裝角色。請注意,您必須具有 Etnerprise 管理員權限才能安裝 Enterprise CA。

引用自:https://serverfault.com/questions/775179