我有在2003 R2的活动目录环境。 我已经安装了2008 R2企业版CA. 然后,我从Web服务器模板创build了自定义模板,并将有效期限添加为15年。 我的根证书有效期为25年。 然后,我去了模板,并删除默认的Web服务器模板,并添加了新创build的模板。 然后我尝试通过IIS中的另一台服务器请求证书。 但是这不是颁发证书。 当我在CA失败证书中检查它时,发生错误。
被策略模块0x80094800拒绝,请求是针对Active Directory证书服务策略不支持的证书模板:webserver
我已经尝试certutil -setreg CA \ ValidityPeriodUnits 21它不工作。
当我删除自定义模板并添加了Web服务器模板时,它只发布2年有效证书。
请帮忙。
IIRC,IIS MMC是硬编码的,总是要求名称为“webserver”的模板。 您的自定义模板没有这个名称,我认为重新使用该名称的自定义模板是不可能的。 删除后,“未find”错误被错误地报告为“拒绝访问”。
要使用自定义模板,您需要使用到CA的浏览器界面,然后select您的模板。