使用內部 CA 創建 SAN 證書時遇到問題

這是在 WSE 2016 上。

我創建了一個名為“SAN Web 伺服器”的證書模板。

根據這個建議，在其屬性表上，我在主題名稱選項卡上*的請求中指定了供應。*但是，該模板在註冊頁面上仍然不可用：

所以我想我會用另一種方​​式來解決這個問題——通過 MMC。

我添加了證書管理單元，並嘗試請求證書：

新模板也不在這裡顯示，所以我嘗試添加新的：

當我嘗試驗證伺服器時，出現錯誤：

錯誤：與伺服器的連接異常終止 0x80072efe (WinHttp: 12030 ERROR_WINHTTP_CONNECTION_ERROR)

此錯誤出現在Windows 集成和使用者名/密碼身份驗證下，以及在將安裝證書的伺服器和工作站上執行時。我已經在域管理員和工作站的本地電腦管理員的上下文中執行了 MMC。

我想我已經沒有技巧了。

我怎樣才能獲得那個新的“SAN Web 伺服器”模板？

註冊頁面問題的解決方案在這裡：

登錄到 certsrv 站點的使用者需要對證書模板具有讀取和註冊權限。如果他們不這樣做，它將不會顯示在可用模板列表中。

伺服器斷線問題的解決方法在這裡：

5. 然後在選擇證書註冊策略頁面上，選擇 Active Directory 註冊策略。

我試圖將模板添加到策略列表中。錯誤的上下文。

您還必須確保在請求您選擇的證書時Computer account，不是My user account或Service account（步驟 2）。否則將不會顯示您需要的模板。

引用自：https://serverfault.com/questions/923957