Windows-Server-2003

向非域成員頒發電腦證書(企業 CA)

  • December 19, 2011

我正在嘗試使用 L2TP/IPSec VPN 為域成員和非成員實現遠端客戶端訪問。域成員很好並且工作正常,但我無法向非域成員頒發證書。

我相信我必須考慮通過網路註冊來頒發電腦證書,所以我複制了電腦模板,並將主題名稱設置更改為“在請求中提供”,因為我假設嘗試從 AD 建構它是對於非會員來說毫無意義。

問題是,當我嘗試創建一個新的>“要頒發的證書模板”時,我的新模板沒有顯示在列表中,該模板也沒有顯示在網路註冊站點中。

我有一種感覺,我錯過了一些簡單的東西。我在使用 CA MMC 時使用的是 Enterprise Admin 帳戶,並且我的 Enterprise CA 在 Server 2003 R2 Std 機器上執行。

關於我可能遺漏/做錯的任何建議?提前致謝…

新的 > 頒發證書的事情,你只需要等待 5 分鐘讓 AD 趕上。

您是正確的,您不能向非 AD 成員頒發基於 AD 資訊的證書。您可以使用 Web 界面、CA 管理控制台certutil或 PowerShell 來處理 CSR。

注意:以上需要企業版或 DC 版的 Windows Server。標准或 SBS 將不起作用。

引用自:https://serverfault.com/questions/329302