我有一个在 Windows Server 2012 R2 成员服务器上运行的企业证书颁发机构。每次我去申请证书时,CA 的 Web 界面最近都会弹出错误:
“找不到证书模板。您没有从此 CA 请求证书的权限,或者访问 Active Directory 时发生错误”。
CA 仍然能够颁发证书,通过 PC 上的 MMC 请求证书是可行的。
显然,我已经在 Google 上搜索了错误,找到了一些可能性,并尝试了找到的建议。到目前为止,我已经:
1)创建了一个新的应用程序池,并确保网站的应用程序池标识是NetworkService而不是ApplicationPoolIdentity
2) 检查站点是否启用了 Windows 身份验证并禁用了所有其他身份验证类型
3) 检查 CertDat.inc 中的 sServerConfig 条目是否与 pkiEnrollmentService 中的 DnsHostName 条目匹配(确实匹配)
4)检查证书模板的权限
5)更新服务器
6)重启服务器
一切都无济于事。我尝试使用具有域管理员访问权限的用户帐户和具有企业管理员权限的域管理员帐户。
我检查了事件日志。每隔一段时间,就会出现一条条目,内容如下:
“Windows 默认”策略模块记录了以下警告:与 local.domain.controller.fqdn 的 Active Directory 连接已重新建立到 local.domain.controller.fqdn
但我不认为这与任何事情相关。
我不知道还可以尝试什么,有人有什么建议吗?
非常感谢
答案1
现在已经是 2023 年了,我脑子里却想着“找不到证书模板...”。这个问题很容易解决 - 只需将您的帐户添加到域用户即可。