Ad-Certificate-Services
我可以將證書模板類型添加到 AD CS Web 註冊中的“送出證書請求”頁面嗎?
在 CA Web Enrollment 網站的“送出證書請求或續訂請求”頁面 (
https://<servername>/certsrv/certrqxt.asp
) 中,“證書模板:”部分下有一個下拉框,其中包含各種證書模板類型的值。我有一個自定義模板,我想為其頒發證書;我怎樣才能將那個特定的模板名稱添加到這個列表中,或者它是由 Microsoft 預先定義的並且不可更改?
由於沒有人回答並且我需要對此問題的回答,因此鼓起勇氣並通過 MSFT 支持打開了按事件支持的票證。根據 MSFT 支持,Web 註冊“證書模板”保管箱不可擴展。它旨在成為一種請求/接收使用者和 Web 伺服器證書的簡單方法。
我必須使用
certlm.msc
(本地電腦的證書管理),右鍵點擊個人 > 證書,然後選擇“所有任務 > 請求新證書”才能選擇我的自定義模板。頒發證書後(位於本地電腦的個人證書文件夾中),您可以將其導出為 .pfx,使用 .pfx 將證書安裝到目標電腦(不要忘記將私鑰標記為可導出時您請求證書!),然後將已導出的證書從本地電腦的證書儲存中刪除。醜陋,但它的工作…