我正在尝试使用L2TP / IPSec VPN为域成员和非成员实现远程客户端访问。 域成员是好的,工作正常,但我无法颁发证书给非域成员。
我相信我必须通过networking注册来发布计算机证书,所以我做了一个计算机模板的副本,并将主题名称设置更改为“在请求中提供”,因为我假设试图从AD构build它对非会员毫无意义。
问题是,当我尝试创build一个New>'要发布的证书模板'时,我的新模板没有显示在列表中,也没有显示在Web注册站点中的模板。
我有一种感觉,我缺less一些简单的东西。 我在使用CA MMC时使用Enterprise Admin帐户,而我的企业CA在Server 2003 R2 Std计算机上运行。
任何build议,我可能会错过/做错了? 提前致谢…
新的>证书问题的事情,你只需要等待5分钟的AD赶上。
你是正确的,你不能发布基于AD信息的证书给非AD成员。 您可以使用Web Interface,CA Management Console, certutil或PowerShell来处理CSR。
注意:以上需要Windows Server的企业版或DC版。 标准或SBS将不起作用。