我正在尝试使用 L2TP/IPSec VPN 为域成员和非域成员实现远程客户端访问。域成员运行正常,但我无法向非域成员颁发证书。
我认为我必须考虑通过网络注册来颁发计算机证书,因此我复制了计算机模板,并将主题名称设置更改为“在请求中提供”,因为我认为对于非会员来说尝试从 AD 构建它是没有意义的。
问题是,当我尝试创建一个新的>‘要颁发的证书模板’时,我的新模板没有显示在列表中,模板也没有显示在网络注册站点中。
我感觉我缺少了一些简单的东西。使用 CA MMC 时,我使用的是企业管理员帐户,而我的企业 CA 正在 Server 2003 R2 Std 计算机上运行。
对我可能遗漏或做错的事情有什么建议吗?提前谢谢...
答案1
对于新 > 颁发证书,您只需等待 5 分钟,AD 就会跟上。
您说得对,您不能向非 AD 成员颁发基于 AD 信息的证书。您可以使用 Web 界面、CA 管理控制台certutil或 PowerShell 来处理 CSR。
注意:以上操作需要 Windows Server 的企业版或 DC 版。标准版或 SBS 版不起作用。