自定義證書模板列為不可用

我正在嘗試使用 Windows Server 2008 Enterprise 從屬 CA 創建基於智能卡使用者模板的自定義證書模板。我正在使用從屬 CA，因為根 CA 不在域中。到目前為止，這是我的步驟：

1. 我為要創建的新模板複製了智能卡使用者模板
2. 我設置了合適的有效期和CSP

我認為這是我應該做的所有事情，因為我的組織不使用發行策略或任何東西。但是，當我嘗試代表使用者註冊證書時，模板不會顯示。選中“顯示所有模板”框時，模板將顯示以下錯誤消息：“請求的屬性值為空。您無權查看此類證書。”

我查看了 Microsoft 庫並在 Google 上搜尋了有關此錯誤的資訊，但它似乎沒有得到很好的記錄。任何投入將不勝感激。謝謝！

我設法弄清楚了！因為我的公司不使用頒發政策，所以證書沒有什麼可以解決的。因此，為了解決這個問題，我將模板從使用頒發策略更改為使用應用程序策略。

為此，請打開證書模板的屬性。

點擊“發行要求”選項卡。

在“簽名所需的策略類型：”下拉列表中，選擇“應用程序策略”。

接下來，在“應用程序策略：”下拉列表中，選擇“證書請求代理”。這為您提供了使用該模板的權限。

只需將模板導入 CA 即可。

引用自：https://serverfault.com/questions/189117