环境
Windows Server 2008 SP1至强CPU E5430 @ 2.66 GHz 16.0 GB RAM 64位操作系统1TB磁盘空间
服务器angular色:SQL Server其他信息:联合域,login用户域pipe理员
问题
导致问题的步骤:
右键单击“证书”文件夹下的“root \ Personal”树,然后单击“所有任务” – >“申请新证书”,使用mmcpipe理单元创build一个计算机证书。 证书注册窗口出现,您validation您连接到您的networking,并且您login到域。 然后单击下一步,这将导致一个窗口说明问题:
“证书types不可用”
“这次你不能申请证书,因为没有证书types可用,如果你需要证书,请联系你的pipe理员。
寻求解决scheme
在此服务器上创build证书,以实现到MSSQL服务器的SSL连接。
您正在按照正确的步骤( http://support.microsoft.com/kb/316898/en-us ),但错误可能意味着您在域中没有企业证书颁发机构(CA),或者CA是由于某种原因不接受新的证书请求。 也可能是您安装的CA不允许生成“计算机”证书types。 这可以在CAconfiguration中检查。
解决scheme取决于您是否已经设置和configuration了企业CA. 如果没有,那么你需要创build一个(微软technet站点的指导,但不是微不足道的),否则使用另一种方式来生成自签名的SSL证书,如免费下载的工具之一。
在我的设置中,我有4个DC,需要LDAPS的证书。 我成功地在安装了CA的DC上创build了一个证书,但是在其他的我和你一样,得到了“证书types不可用”的错误。
问题是这些区议会不相信CA. 我将证书添加到默认域策略中的受信任根CA,在DC上的gpupdate,它工作
我有同样的问题手动请求计算机证书,虽然他们自动工作,没有问题,请求用户证书。
我通过更改IIS目录安全设置来解决问题,只允许匿名访问PKI虚拟目录!
我最近有这个相同的问题。 假设您正在运行AD CS,要解决该问题,请删除GPO中的Active Directory注册策略设置,指示客户端在哪里查找证书注册服务器,然后再添加相同的设置:
计算机configuration>策略> Windows设置>安全设置>公钥策略>证书服务客户端 – 证书注册策略
编辑此设置:
在证书注册策略列表下,删除Active Directory注册策略。 然后重新添加并将其设置为默认值。 在无法查看证书模板的客户端上执行GPUPDATE并再次尝试。