Windows 2003 域 - 證書頒發機構 - 新的自動證書請求

我在 Windows 2003 域中遇到了證書頒發機構的問題。我們需要一個配置為允許通過 LDAP 進行 ssl/tls 加密流量，以便我們的應用程序網關伺服器能夠允許使用者更改域密碼。

我對證書和 CA 的伺服器功能知之甚少。

我們在不是域控制器的域伺服器上設置了 CA。這似乎很好。但是，當嘗試在公鑰策略部分下添加新的自動證書請求時，我得到了奇怪的結果。

執行此操作時，我選擇域控制器證書模板並點擊下一步，我得到以下螢幕：

替代文字 http://www.evilmunky.com/cafail.png

我實際上希望此時能夠選擇 CA 伺服器。點擊完成，關閉嚮導，沒有更多選項可供選擇。誰能建議我可以採取的一些診斷步驟？

您在自動設置中看到的模板由 CA 伺服器上證書模板上的安全設置決定。由於安全預設設置，大多數電腦只能獲得電腦證書。對您開放的另一個選擇是使用證書 MMC 在 DC 本身上請求它。

1. 開始 -> 執行 -> MMC
2. 為電腦帳戶添加“證書”管理單元
3. 打開“個人”商店
4. 右鍵點擊“證書”並轉到所有任務-> 請求新證書
5. 這會給你一個簡短的清單。在 DC 上，它應該有一個“域控制器”選項 Pick it。
6. 通過嚮導

您應該獲得將用於 LDAPS 的域證書。

但是，如果您沒有企業 CA，您將不會擁有其中一些模板。“獨立 CA”不具有與上述相同的功能。我對這些沒有太多經驗，所以我無法指導你。

引用自：https://serverfault.com/questions/61958