在Windows 2008 R2上,具有Windows 2008 R2的AD级别我们需要创build一个证书以允许用户/pipe理员通过Web服务页面( https:// CA / certsrv / )注册
在CA上,右键单击“证书模板”并select“pipe理”。在证书模板中,我们创build了现有证书的副本,并使用新名称
– 证书具有读/注册权限的域计算机
– 请求中的供应被选中
我运行certutil -setCAtemplates将其添加到证书模板
在Web服务页面上https:// CA / certsrv >请求证书>高级证书请求>创build并向此CA提交请求,我们只会看到证书模板的简短列表
有没有人有想法如何发布证书,以显示在网页上? 我在这里错过了什么步骤
我看到的两个最常见的问题是权限相关或模板版本相关。
login到certsrv站点的用户需要在证书模板上具有“ Read和“ Enroll权限。 如果没有,则不会显示在可用模板列表中。
此外,在复制模板时,您可能会询问要使用哪个版本,并给出“Windows Server 2003”或“Windows Server 2008”的选项。 certsrv网站只与我认为对应于版本2的基于Windows Server 2003的模板兼容。具有讽刺意味的是,同样的限制通过Windows Server 2012 R2一直存在。 certsrv站点仍然不能使用版本3模板。 以下是您find的相关知识库文章:
版本3(CNG)模板不会出现在Windows Server 2008或Windows Server 2008 R2证书Web注册中