我有一个Windows 2003域中的证书颁发机构的问题。 我们需要一个configuration为允许通过LDAP的ssl / tlsencryptionstream量,以便我们的应用程序网关服务器能够允许用户更改域密码。
我对证书和CA的服务器function没有太多的了解。
我们在不是域控制器的域服务器上安装了CA。 这似乎很好。 但是,当试图在公共密钥策略部分添加一个新的自动证书请求时,我得到了奇怪的结果。
执行此操作时,我select域控制器证书模板,然后点击下面的屏幕:
替代文字http://www.evilmunky.com/cafail.png
我真的希望能够在这一点上selectCA服务器。 点击finsh,closures向导,没有更多的选项可供select。 任何人都可以build议我可以采取一些诊断步骤?
在“自动设置”中看到的模板由CA服务器上证书模板上的安全设置确定。 大多数计算机只能获得计算机证书,因为安全性是默认的。 另一个可以select的方法是使用证书MMC在DC上请求它。
您应该获得将用于LDAPS的域证书。
但是,如果您没有企业CA,则不会有这些模板中的一部分。 “独立CA”不具有与上述相同的function。 我没有太多的经验,所以我不能指导你。