我遇到类似于此问题中发布的问题:
缺less证书模板从证书发出
简短的版本是我创build了一个重复的证书模板,我试图将其添加到我的域CA,以便我可以颁发证书。 但是,当我进入证书颁发机构MMC并转到“证书模板 – >新build – >要发布的证书模板”时,缺less我的模板(以及相当多的其他模板存在于域中)。
但是, 与上一个问题不同 ,我的CA在Server 2008 R2 Enterprise上运行。 我们的组织有一个单一的DC和一个单一的CA,所以我没有看到可能存在传播延迟的地方。
任何想法如何让我的模板显示,以便我可以颁发证书?
想要使用该模板的帐户是否有权这样做? 在mgmt控制台中,右键单击证书模板容器并selectpipe理模板。 对于缺less的模板,请右键单击并select属性。 在安全选项卡上,确保要申请该证书的帐户有权注册。
只是想把它扔给那些不适用于未来的search者。 对我来说,我必须进入ADSI Edit并将标志从2更改为10.在证书可用之前,必须重新启动ADCS服务。
“… ADSIEdit.msc,然后展开CN = Configuration | CN = Services | CN = Public Key Services | CN = Enrollment Services。右键单击要注册的右侧窗格中的CA,然后单击属性。属性;并validation它是否设置为10.如果未设置为10,则使用ADSIedit.msc将其设置为10,并允许Active Directory复制完成。
http://securitymusings.com/article/1733/cant-create-a-new-certificate-template-to-issue
如果您正在寻找为什么新创build的模板没有显示“要发布的证书模板”,我在服务器2012 R2上遇到了这个问题。 只是尝试一下,我停下来重新启动证书颁发机构的服务,然后新创build的模板出现了。 如果没有其他的东西,如果你不能看到你的新模板就不会伤害它。