向非域成員頒發電腦證書（企業 CA）

我正在嘗試使用 L2TP/IPSec VPN 為域成員和非成員實現遠端客戶端訪問。域成員很好並且工作正常，但我無法向非域成員頒發證書。

我相信我必須考慮通過網路註冊來頒發電腦證書，所以我複制了電腦模板，並將主題名稱設置更改為“在請求中提供”，因為我假設嘗試從 AD 建構它是對於非會員來說毫無意義。

問題是，當我嘗試創建一個新的>“要頒發的證書模板”時，我的新模板沒有顯示在列表中，該模板也沒有顯示在網路註冊站點中。

我有一種感覺，我錯過了一些簡單的東西。我在使用 CA MMC 時使用的是 Enterprise Admin 帳戶，並且我的 Enterprise CA 在 Server 2003 R2 Std 機器上執行。

關於我可能遺漏/做錯的任何建議？提前致謝…

新的 > 頒發證書的事情，你只需要等待 5 分鐘讓 AD 趕上。

您是正確的，您不能向非 AD 成員頒發基於 AD 資訊的證書。您可以使用 Web 界面、CA 管理控制台certutil或 PowerShell 來處理 CSR。

注意：以上需要企業版或 DC 版的 Windows Server。標准或 SBS 將不起作用。

引用自：https://serverfault.com/questions/329302