Certificate

自定義證書模板列為不可用

  • October 13, 2010

我正在嘗試使用 Windows Server 2008 Enterprise 從屬 CA 創建基於智能卡使用者模板的自定義證書模板。我正在使用從屬 CA,因為根 CA 不在域中。到目前為止,這是我的步驟:

  1. 我為要創建的新模板複製了智能卡使用者模板
  2. 我設置了合適的有效期和CSP

我認為這是我應該做的所有事情,因為我的組織不使用發行策略或任何東西。但是,當我嘗試代表使用者註冊證書時,模板不會顯示。選中“顯示所有模板”框時,模板將顯示以下錯誤消息:“請求的屬性值為空。您無權查看此類證書。”

我查看了 Microsoft 庫並在 Google 上搜尋了有關此錯誤的資訊,但它似乎沒有得到很好的記錄。任何投入將不勝感激。謝謝!

我設法弄清楚了!因為我的公司不使用頒發政策,所以證書沒有什麼可以解決的。因此,為了解決這個問題,我將模板從使用頒發策略更改為使用應用程序策略。

為此,請打開證書模板的屬性。

點擊“發行要求”選項卡。

在“簽名所需的策略類型:”下拉列表中,選擇“應用程序策略”。

接下來,在“應用程序策略:”下拉列表中,選擇“證書請求代理”。這為您提供了使用該模板的權限。

只需將模板導入 CA 即可。

引用自:https://serverfault.com/questions/189117