在 Windows 2008 R2 上,AD 级别为 Windows 2008 R2 我们需要创建一个证书,以允许用户/管理员通过 Web 服务页面进行注册(https://CA/certsrv/)
在 CA 上,右键单击“证书模板”,然后选择“管理”。在证书模板中,我们创建了现有证书的副本,并使用新名称对其进行了配置
- 该证书具有具有读取/注册权限的域计算机
- 选择了“请求中的提供”,
我运行了 certutil -setCAtemplates 将其添加到证书模板中
在 Web 服务页面上https://CA/certsrv> 申请证书 > 高级证书申请 > 创建并向此 CA 提交申请,我们仅看到证书模板的简短列表
有人知道如何发布证书以显示在网页上吗?我这里漏掉了什么步骤
答案1
我发现最常见的两个问题要么与权限有关,要么与模板版本有关。
登录到 certsrv 站点的用户需要同时拥有Read证书Enroll模板的权限。如果没有,则该模板不会显示在可用模板列表中。
此外,在复制模板时,系统可能会询问您使用哪个版本,并提供“Windows Server 2003”或“Windows Server 2008”选项。certsrv 网站仅与基于 Windows Server 2003 的模板兼容,我认为该模板对应于版本 2。具有讽刺意味的是,这种限制一直存在于 Windows Server 2012 R2 中。certsrv 网站仍然无法使用版本 3 模板。以下是您找到的相关知识库文章:
版本 3 (CNG) 模板不会出现在 Windows Server 2008 或 Windows Server 2008 R2 证书 Web 注册中