代表註冊時沒有可用的證書

0 反對票 我有一個 WinServer 2008 域控制器和一個 CA 伺服器。我使用管理員帳戶登錄並想“代表”我的 DC 使用者申請證書。

為此，起初我複制了這些證書模板：

智能登錄 智能使用者註冊代理

我更改了新模板的配置和權限，以便管理員帳戶可以讀取、寫入和註冊這些模板。

在為使用者帳戶證書和“個人”部分創建這些新模板並從 mmc 和證書管理單元分配權限和配置之後，我們為管理員帳戶請求了一個新證書，以使其成為註冊代理，如下所示：

在此處輸入圖像描述

那麼它就可以毫無問題地生成，我們想用這個新證書代表使用者請求一個證書。但是，在“選擇註冊代理證書”中，當我們點擊“瀏覽”按鈕時，我們遇到了一個問題，因為沒有證書可供選擇，如下所示： 沒有可供選擇的證書 在此處輸入圖像描述

我在網上閱讀了很多文件，但我沒有找到解決這個問題的方法！

註冊代理模板的預設設置需要 CA 經理批准。註冊證書時，您似乎沒有閱讀有關手動證書批准的狀態消息。

打開證書頒發機構MMC 管理單元，展開Pending Requests文件夾。您應該看到註冊代理的待處理請求。通過批准請求並在您請求註冊代理證書的電腦上執行以下命令來完成請求：

certutil -pulse

此命令將觸發自動註冊，並且自動註冊將檢索並安裝已頒發的註冊代理證書。

引用自：https://serverfault.com/questions/865040