我正在关注这个教程:https://technet.microsoft.com/en-us/library/dn781428(v=ws.11).aspx
我目前处于这一步:
单击以选择“证书模板”容器(在 CA 名称下,而不是“证书模板”管理单元下)。
我相信我应该看到这样的事情:
我看到了其他容器,但没有看到那个。
我错过了什么?
我正在使用 AWS 的 ami-c8a9baa2 中提供的 Windows Server 2012 R2 Standard。
答案1
这是因为您的 CA 是独立 CA 类型,而不是企业 CA 类型。
在 Microsoft 术语中,独立 CA 实际上是独立的。它根本不需要 Active Directory 或网络连接。因此,独立 CA 要求将证书信息放在请求中,并且不提供增强的企业级功能。此 CA 类型最适合根 CA 和策略 CA(仅向其他 CA 颁发证书,而不向最终实体颁发证书)。
为了大规模支持自动化功能,还有另一种 CA 类型:企业 CA,它与 Active Directory 紧密集成并提供各种自动化功能(证书模板、证书自动注册、密钥存档等等)。
预测另一个问题:您可以简单地将独立 CA 转换为企业 CA 吗?不,您不能。您必须重新安装该角色。请注意,您必须具有 Etnerprise 管理员权限才能安装企业 CA。