我在 2003 R2 中拥有 Active Directory 环境。我安装了 2008 R2 Enterprise Edition CA。然后我从 Web 服务器模板创建了自定义模板,并将到期日期添加为 15 年。我的根证书有效期为 25 年。然后我转到模板并删除默认的 Web 服务器模板并添加新创建的模板。然后我尝试通过域中另一台服务器中的 IIS 请求证书。但它没有颁发证书。当我在 CA 失败证书中检查它时,发生了错误。
策略模块 0x80094800 拒绝该请求,该请求针对的是 Active Directory 证书服务策略不支持的证书模板:webserver
我已尝试 certutil -setreg CA\ValidityPeriodUnits 21,但没有作用。
当我删除自定义模板并添加 Web 服务器模板时,它只颁发有效期为 2 年的证书。
请帮忙。
答案1
我记得,IIS MMC 是硬编码的,始终请求名为“webserver”的模板。您的自定义模板没有这个名字,我认为将该名称重新用于自定义模板甚至是不可能的。删除它后,“未找到”错误被错误地报告为“访问被拒绝”。
要使用您的自定义模板,您需要使用浏览器界面访问 CA,然后在那里选择您的模板。