Certificate-Authority

使用內部 CA 創建 SAN 證書時遇到問題

  • July 29, 2018

這是在 WSE 2016 上。

我創建了一個名為“SAN Web 伺服器”的證書模板。

根據這個建議,在其屬性表上,我在主題名稱選項卡上*的請求中指定了供應。*但是,該模板在註冊頁面上仍然不可用:

在此處輸入圖像描述

所以我想我會用另一種方​​式來解決這個問題——通過 MMC。

我添加了證書管理單元,並嘗試請求證書:

在此處輸入圖像描述

新模板也不在這裡顯示,所以我嘗試添加新的

在此處輸入圖像描述

當我嘗試驗證伺服器時,出現錯誤:

錯誤:與伺服器的連接異常終止 0x80072efe (WinHttp: 12030 ERROR_WINHTTP_CONNECTION_ERROR)

在此處輸入圖像描述

此錯誤出現在Windows 集成使用者名/密碼身份驗證下,以及在將安裝證書的伺服器和工作站上執行時。我已經在域管理員和工作站的本地電腦管理員的上下文中執行了 MMC。

我想我已經沒有技巧了。

我怎樣才能獲得那個新的“SAN Web 伺服器”模板?

註冊頁面問題的解決方案在這裡

登錄到 certsrv 站點的使用者需要對證書模板具有讀取和註冊權限。如果他們不這樣做,它將不會顯示在可用模板列表中。

伺服器斷線問題的解決方法在這裡

  1. 然後在選擇證書註冊策略頁面上,選擇 Active Directory 註冊策略。

我試圖將模板添加到策略列表中。錯誤的上下文。

您還必須確保在請求您選擇的證書時Computer account,不是My user accountService account(步驟 2)。否則將不會顯示您需要的模板。

引用自:https://serverfault.com/questions/923957