我有在Windows Server 2012 R2成员服务器上运行的企业证书颁发机构。 每次我去请求证书时,CA的Web界面最近都开始出现错误:
“没有find证书模板,您没有权限请求来自此CA的证书,或者访问Active Directory时发生错误”。
CA仍然能够颁发证书,通过PC上的MMC请求证书工作。
很明显,我使用了这个错误,并find了一些可能性,并尝试了我find的build议。 到目前为止我已经:
1)创build一个新的应用程序池,并确保该网站的应用程序池标识是NetworkService而不是ApplicationPoolIdentity
2)检查该站点是否启用了Windows身份validation,并禁用了所有其他身份validationtypes
3)检查CertDat.inc中的sServerConfig条目是否与pkiEnrollmentService中的DnsHostName条目相匹配
4)检查证书模板上的权限
5)更新了服务器
6)重新启动服务器
一切都无济于事。 我试着用我的用户帐户,它具有域pipe理员访问权限和具有企业pipe理权限的域pipe理员帐户。
我检查了事件日志。 每隔一段时间,一个条目就会出现:
“Windows默认”策略模块logging了以下警告:与local.domain.controller.fqdn的Active Directory连接已重build为local.domain.controller.fqdn
但我不认为这是相关的任何事情。
我不知道还有什么其他的尝试,有没有人有任何build议?
非常感谢