我按照简单的说明在我们的域控制器上启用 LDAP SSL(此处的说明)。复制 Kerberos 证书成功,但是,当尝试选择“要颁发的证书模板”时,创建的证书没有出现。这是怎么回事?很久以前,我实际上在现已退役的 DC 上毫无问题地完成了此步骤。
我们的环境是 Windows Server 2008 Standard,我们有两个域控制器。只有一个具有证书颁发机构的角色。我期待在这里得到任何帮助,提前谢谢您。
答案1
您需要使用 Windows 2008 Enterprise(允许发布 v2 和 v3 模板,例如您创建的 Kerberos 模板的副本),或者从 2008 Standard 升级到 Windows 2008 R2 Standard(这摆脱了对标准版模板版本的无意义的限制)。