Active-Directory
Windows 2003 域 - 證書頒發機構 - 新的自動證書請求
我在 Windows 2003 域中遇到了證書頒發機構的問題。我們需要一個配置為允許通過 LDAP 進行 ssl/tls 加密流量,以便我們的應用程序網關伺服器能夠允許使用者更改域密碼。
我對證書和 CA 的伺服器功能知之甚少。
我們在不是域控制器的域伺服器上設置了 CA。這似乎很好。但是,當嘗試在公鑰策略部分下添加新的自動證書請求時,我得到了奇怪的結果。
執行此操作時,我選擇域控制器證書模板並點擊下一步,我得到以下螢幕:
替代文字 http://www.evilmunky.com/cafail.png
我實際上希望此時能夠選擇 CA 伺服器。點擊完成,關閉嚮導,沒有更多選項可供選擇。誰能建議我可以採取的一些診斷步驟?
您在自動設置中看到的模板由 CA 伺服器上證書模板上的安全設置決定。由於安全預設設置,大多數電腦只能獲得電腦證書。對您開放的另一個選擇是使用證書 MMC 在 DC 本身上請求它。
- 開始 -> 執行 -> MMC
- 為電腦帳戶添加“證書”管理單元
- 打開“個人”商店
- 右鍵點擊“證書”並轉到所有任務-> 請求新證書
- 這會給你一個簡短的清單。在 DC 上,它應該有一個“域控制器”選項 Pick it。
- 通過嚮導
您應該獲得將用於 LDAPS 的域證書。
但是,如果您沒有企業 CA,您將不會擁有其中一些模板。“獨立 CA”不具有與上述相同的功能。我對這些沒有太多經驗,所以我無法指導你。