我有一个WinServer 2008域控制器和一个CA服务器上。 我以pipe理员帐户login,并且想要“申请”我的DC用户的证书。
为了做到这一点,起初我复制这些证书模板:
智能login智能用户注册代理
我更改了新模板的configuration和权限,以便pipe理员帐户可以读取,写入和注册这些模板。
在创build这些新模板并从mmc和证书pipe理单元为用户帐户证书创build这些新模板并分配权限和configuration后,我们为“个人”部分申请了一个新的pipe理员帐户证书,使其成为注册代理,如下所示:
在这里input图像描述
那么它会生成没有问题,我们想代表一个用户申请这个新证书的证书。 但是,在“select登记代理人certificate书”中,当点击“浏览”button时,由于没有select证书,所以有问题,如下图所示:没有证书可供select
我在网上阅读了很多文档,但是我没有findresson来解决这个问题!
注册代理模板上的默认设置需要CApipe理员批准。 在注册了关于手动证书批准的证书时,您似乎没有阅读状态消息。
打开证书颁发机构 MMCpipe理单元,展开“ 待处理的请求”文件夹。 您应该看到挂号代理的待处理请求。 通过批准并在请求注册代理证书的计算机上运行以下命令来完成请求:
certutil -pulse 此命令将触发自动注册,自动注册将检索并安装已发布的注册代理证书。