我正在尝试使用内置网站针对 Microsoft CA 创建客户端认证。(Microsoft Active Directory 证书服务)据我所知,您必须以用户身份登录才能创建相应的证书。
有什么办法可以解决这个问题吗?我尝试创建自己的模板,复制用户模板,但它不匹配,并且在尝试身份验证时被拒绝。这是我需要考虑构建的东西吗?
答案1
只需将组策略配置为“自动注册”用户/机器证书
http://technet.microsoft.com/en-us/library/cc787781%28WS.10%29.aspx
答案2
好吧,我搞明白了。对于使用 Server 2008 的 CA 服务器,您必须使用当前用户证书而不是本地计算机通过 MMC 管理单元执行此操作。我花了一段时间才搞明白。您还必须为自己创建一个注册代理证书。然后您要做的就是右键单击个人文件夹,转到高级操作并选择代表注册。
所以:
- 打开 mmc 并为您的用户帐户制作证书。
- 将自己注册为证书申请代理。
- 右键单击证书下的个人文件夹
- 选择“高级操作”,然后代表注册
- 按照向导操作即可创建证书
感谢大家的帮助