颁发待定证书,但客户端上未显示

颁发待定证书,但客户端上未显示

我正在请求必须经过 CA 管理员批准的证书。

当我提出请求时,它会出现在 CA 待处理请求文件夹中,我右键单击以颁发证书。但批准的证书不会出现在请求计算机的个人文件夹中。

我尝试刷新证书 mmc 并更新机器组策略,但证书未出现在客户端计算机中。

我的问题是,颁发证书后我需要做什么才能使其出现在计算机的证书库中。

答案1

您需要选择顶部节点(证书),右键单击 -> 所有任务 -> 自动注册和检索证书。按照证书注册向导检索和安装待处理的证书。

答案2

首先,您需要您的申请编号;如果您使用 mmc 申请证书,您将不知道您的申请编号。但您可以在 CA 控制台、批准期间或之后在“已颁发证书”下找到它。

有了这个号码,您可以:

  1. certreq -retrieve X" 其中“X”是您的请求编号
  2. 出现一个弹出窗口;选择您向其请求证书的 CA
  3. 你会从 CA 那里得到一个带有公钥的证书,你可以将其下载到桌面
  4. 现在只需使用 mmc 在您完成请求的同一用户帐户下导入此证书即可

结果,您应该看到导入的证书在图标上附加了一个密钥符号,这意味着您拥有此证书的私钥。如果是这样,您就成功了。

答案3

修复我的问题:

  1. 启动 CA mmc
  2. 右键单击“CA”>“属性”
  3. 点击“政策模块”
  4. 单击属性...
  5. 选择“如果适用,请遵循证书模板中的设置。否则,自动颁发证书。”

相关内容