我试图创build一个基于智能卡用户模板与Windows Server 2008企业从属CA的自定义证书模板。 我正在使用从属CA,因为根CA不在域上。 这是我迄今为止的步骤:
我想这是我应该做的,因为我的组织不使用发行政策或任何东西。 但是,当我尝试代表用户注册证书时,模板不显示。 当选中“显示所有模板”框时,模板将显示以下错误消息:“所请求的属性值为空。您没有权限查看此types的证书。
我已经浏览了微软的图书馆,并search了关于这个错误的信息,但它似乎并没有很好的logging。 任何投入将不胜感激。 谢谢!
我设法弄清楚了! 由于我的公司没有使用发行政策,证书没有任何解决办法。 所以,为了解决这个问题,我将模板从使用颁发策略改为使用应用策略。
为此,请打开证书模板的属性。
点击“发行要求”标签。
在“签名所需的策略types”下拉列表中,select“应用策略”。
接下来,在“应用程序策略:”下拉菜单中select“证书请求代理”。 这给你使用该模板的权限。
只需将模板导入到CA,即可完成。
您需要在模板上设置安全性以允许您使用它。 默认模板不可用。 您可以从Sub-CA的证书pipe理器执行此操作。
在运行CA的服务器上:
这应该允许模板对您可见。