證書未顯示在 Web 控制台上
在 Windows 2008 R2 上,AD 級別為 Windows 2008 R2 我們需要創建一個證書以允許使用者/管理員通過 Web 服務頁面 ( https://CA/certsrv/ )進行註冊
在 CA 上,右鍵點擊證書模板並選擇管理在證書模板中,我們創建了現有證書的副本,並使用新名稱對其進行了配置
證書具有具有讀取/註冊權限的域電腦
在請求中提供被選中
我執行 certutil -setCAtemplates 將其添加到證書模板
在 web 服務頁面https://CA/certsrv > Request a certificate > Advanced certificate request > Create and submit a request to this CA, 我們只看到一個簡短的證書模板列表
有誰知道如何發布要在網頁上顯示的證書?我在這裡缺少什麼步驟
我看到的兩個最常見的問題是權限相關或模板版本相關。
登錄到 certsrv 站點的使用者需要同時擁有證書模板
Read
的Enroll
權限。如果他們不這樣做,它將不會顯示在可用模板列表中。此外,在複製模板時,您可能會被問到要製作什麼版本並給出“Windows Server 2003”或“Windows Server 2008”選項。certsrv 網站僅與基於 Windows Server 2003 的模板兼容,我認為它對應於版本 2。具有諷刺意味的是,同樣的限制一直存在於 Windows Server 2012 R2。certsrv 站點仍然無法使用版本 3 模板。這是您找到的相關知識庫文章:
版本 3 (CNG) 模板不會出現在 Windows Server 2008 或 Windows Server 2008 R2 證書 Web 註冊中