我不确定从哪里开始寻找
当请求证书时,服务器总是收到错误消息“由于没有证书types可用,此时不能请求证书”。 然后,对于每个证书,错误为“证书模板上的权限不允许当前用户注册此类证书”。
我们的CA服务器驻留在一个AD站点中,并且该站点中的服务器能够从CA请求证书。 另一个站点(相同的域)中的另一台服务器得到错误,虽然其他站点中的其他服务器正常工作
在可以获得证书的机器上的同一个用户也是有问题的机器上的问题。 域pipe理员对至less一个模板拥有完整的权限,而我的pipe理员用户是域pipe理员
任何有识之士将非常感激,知道我应该看看下一步。 谢谢
那么,这个消息表明这是用户权限,而不是站点成员资格导致问题。 将证书模板上的权限与您试图请求证书的用户帐户进行比较。
如果没有关于权限的消息,我会认为在站点之间有一个很棒的防火墙,导致RPC连接失败。
客户端在森林级别查找能够(自动/)注册的证书,使用它查找具有“注册”或“自动注册”权限的模板,然后询问CA是否可以请求其中一种证书types。
每个CA都有其能够发出的模板列表的子集,并且具有应用于CA本身的另一级权限,因此您需要对模板和 CA进行权限才能完成证书签名请求。 如果您有多个CA,则需要检查每个CA的权限(以及允许颁发的证书)。
因此, 短版本 :根据{AD权限中的模板}和{CA权限},计算问题用户的权限与工作用户的权限不同。 如果他们不应该有任何不同(即相同/重复的用户不在网站B工作),我同意沙恩可能的Repl问题。
复制工作(和当前)之间的网站?
更新后的证书模板信息可能还没有提交给其他站点。