我正在尝试按照步骤为 ADFS 创建证书。我正在查看的步骤是在微软网站上。步骤大致如下:
- 通过复制 WebServer 创建新模板
- 将新模板分配给 CA
- 使用模板申请证书
我进入“将模板分配给 CA”,但我卡在那里,因为我的 CA 下没有“模板”节点。我的视图如下所示:
但根据说明,我应该有一个“证书模板”节点。
这就是我被困住的地方。顺便说一句,如果我尝试申请新证书,它会告诉我没有可用的证书。我可以覆盖它并看到我的证书被禁用,因为它只能颁发给计算机。我不确定这是否是个问题……
我的细节:
- 服务器从头开始设置为 2012 R2 标准域控制器,进入新林,尚未加入任何计算机。
- 我将我的操作级别设置为 2012。我正在 DC 上工作(并且我添加了具有权限的 DC,如说明中所述)
- 我以域管理员/企业管理员用户身份登录。
- CA 在 DC 上设置为独立的根 CA。没有其他 CA。
有人能指出我遗漏了什么吗?
答案1
您最有可能在以下位置安装了证书颁发机构:独立代替企业不支持使用AD集成模板的模式。
此 Technet 文章中的更多信息: 独立证书颁发机构