Windows-Server-2008

新的根 CA 不會列出架構版本 2 和 3 證書模板

  • October 28, 2014

我正在嘗試停用託管 DC、NPS 和 CA 的 Server 2008 機器。我部署了兩台新伺服器來接管根 CA 和 RADIUS 伺服器(兩台新伺服器都是 2012R2)。新的根 CA 正在頒發證書(DC 身份驗證自動註冊),並且新的 NPS 伺服器已使用我們現有的配置恢復。

由於我要將 NPS 伺服器從 DC 中移出,因此我需要從我的新 CA 向它頒發 RAS 和 IAS 伺服器證書。當我嘗試選擇我創建的要頒發的證書時,該界面僅列出架構版本為 1 的證書模板可供頒發。這是由於我的域功能級別(2008 年)嗎?或者我仍然有一個執行 Server 2008 標準的授權 CA?還是我錯過了其他東西?

編輯 1:出於我的目的,事實證明,普通的舊電腦證書允許 RADIUS 進行身份驗證。我仍然想弄清楚為什麼我不能在此配置中發布架構版本 2/3 證書模板。

編輯 2:我已經從 Server 2008 CA 中刪除了所有證書模板。當我從 2012R2 CA 管理模板時,我可以看到 V2&3 證書,但是當我進入“要頒發的證書模板”螢幕時,只列出了 V1 模板。

編輯 3:模板範例:

  • 複製電腦模板(創建版本 2 模板)
  • **正常:**更改顯示名稱,檢查在 Active Directory 中發布證書
  • **安全性:**確認經過身份驗證的使用者具有讀取權限,所有其他權限預設
  • 所有其他設置預設
  1. 如果現有 CA 伺服器(基於 2008 年)尚未退役,則需要從該 CA 中刪除所有證書模板。
  2. 將所需模板添加到新 CA(基於 2012R2)以進行發布。

,不依賴於域功能級別。

引用自:https://serverfault.com/questions/640077