Windows

證書未顯示在 Web 控制台上

  • May 31, 2016

在 Windows 2008 R2 上,AD 級別為 Windows 2008 R2 我們需要創建一個證書以允許使用者/管理員通過 Web 服務頁面 ( https://CA/certsrv/ )進行註冊

在 CA 上,右鍵點擊證書模板並選擇管理在證書模板中,我們創建了現有證書的副本,並使用新名稱對其進行了配置

  • 證書具有具有讀取/註冊權限的域電腦

  • 在請求中提供被選中

我執行 certutil -setCAtemplates 將其添加到證書模板

在 web 服務頁面https://CA/certsrv > Request a certificate > Advanced certificate request > Create and submit a request to this CA, 我們只看到一個簡短的證書模板列表

有誰知道如何發布要在網頁上顯示的證書?我在這裡缺少什麼步驟

我看到的兩個最常見的問題是權限相關或模板版本相關。

登錄到 certsrv 站點的使用者需要同時擁有證書模板ReadEnroll權限。如果他們不這樣做,它將不會顯示在可用模板列表中。

此外,在複製模板時,您可能會被問到要製作什麼版本並給出“Windows Server 2003”或“Windows Server 2008”選項。certsrv 網站僅與基於 Windows Server 2003 的模板兼容,我認為它對應於版本 2。具有諷刺意味的是,同樣的限制一直存在於 Windows Server 2012 R2。certsrv 站點仍然無法使用版本 3 模板。這是您找到的相關知識庫文章:

版本 3 (CNG) 模板不會出現在 Windows Server 2008 或 Windows Server 2008 R2 證書 Web 註冊中

引用自:https://serverfault.com/questions/780050