简而言之,我想要使用的证书模板不可供注册。
有问题的模板是“RAS 和 IAS 服务器”模板的副本。令人沮丧的是,我在测试期间让它工作了,但在生产中证书不可用。两者之间的唯一区别是生产环境从 2003 升级到 2008r2 林功能级别。升级前没有 CA。
以下是我在两种设置中使用的一般步骤(使用管理员帐户完成):
- 安装 AD CS 角色(在 DC 上)
- 复制 RAS 和 IAS 服务器模板。
- 重命名为“无线模板”分配 RAS 和 IAS 服务器权限以注册/自动注册。
- 使用 mmc 在 CA 上启用“无线模板”,将证书注册到本地证书
不一致的地方就在这里,在实验室服务器上,“无线模板”可供注册。生产服务器向我发送了一条权限被拒绝的消息。我承认,在尝试在生产服务器上重现此问题时,我可能错过了一些步骤。两台服务器都是 2008r2 企业版,安装了 DC 和 NPS 角色。
答案1
您无法在域控制器上申请计算机证书,您只能申请域控制器证书和其他几个证书
答案2
解决了!我的服务器不属于 RAS 和 IAS 服务器安全组。