创建客户端证书 - Windows

创建客户端证书 - Windows

我正在尝试使用内置网站针对 Microsoft CA 创建客户端认证。(Microsoft Active Directory 证书服务)据我所知,您必须以用户身份登录才能创建相应的证书。

有什么办法可以解决这个问题吗?我尝试创建自己的模板,复制用户模板,但它不匹配,并且在尝试身份验证时被拒绝。这是我需要考虑构建的东西吗?

答案1

只需将组策略配置为“自动注册”用户/机器证书

http://technet.microsoft.com/en-us/library/cc787781%28WS.10%29.aspx

答案2

好吧,我搞明白了。对于使用 Server 2008 的 CA 服务器,您必须使用当前用户证书而不是本地计算机通过 MMC 管理单元执行此操作。我花了一段时间才搞明白。您还必须为自己创建一个注册代理证书。然后您要做的就是右键单击个人文件夹,转到高级操作并选择代表注册。

所以:

  1. 打开 mmc 并为您的用户帐户制作证书。
  2. 将自己注册为证书申请代理。
  3. 右键单击证书下的个人文件夹
  4. 选择“高级操作”,然后代表注册
  5. 按照向导操作即可创建证书

感谢大家的帮助

相关内容