Certificate-Authority
使用內部 CA 創建 SAN 證書時遇到問題
這是在 WSE 2016 上。
我創建了一個名為“SAN Web 伺服器”的證書模板。
根據這個建議,在其屬性表上,我在主題名稱選項卡上*的請求中指定了供應。*但是,該模板在註冊頁面上仍然不可用:
所以我想我會用另一種方式來解決這個問題——通過 MMC。
我添加了證書管理單元,並嘗試請求證書:
新模板也不在這裡顯示,所以我嘗試添加新的:
當我嘗試驗證伺服器時,出現錯誤:
錯誤:與伺服器的連接異常終止 0x80072efe (WinHttp: 12030 ERROR_WINHTTP_CONNECTION_ERROR)
此錯誤出現在Windows 集成和使用者名/密碼身份驗證下,以及在將安裝證書的伺服器和工作站上執行時。我已經在域管理員和工作站的本地電腦管理員的上下文中執行了 MMC。
我想我已經沒有技巧了。
我怎樣才能獲得那個新的“SAN Web 伺服器”模板?
註冊頁面問題的解決方案在這裡:
登錄到 certsrv 站點的使用者需要對證書模板具有讀取和註冊權限。如果他們不這樣做,它將不會顯示在可用模板列表中。
伺服器斷線問題的解決方法在這裡:
- 然後在選擇證書註冊策略頁面上,選擇 Active Directory 註冊策略。
我試圖將模板添加到策略列表中。錯誤的上下文。
您還必須確保在請求您選擇的證書時
Computer account
,不是My user account
或Service account
(步驟 2)。否則將不會顯示您需要的模板。