我正在请求必须经过 CA 管理员批准的证书。
当我提出请求时,它会出现在 CA 待处理请求文件夹中,我右键单击以颁发证书。但批准的证书不会出现在请求计算机的个人文件夹中。
我尝试刷新证书 mmc 并更新机器组策略,但证书未出现在客户端计算机中。
我的问题是,颁发证书后我需要做什么才能使其出现在计算机的证书库中。
答案1
您需要选择顶部节点(证书),右键单击 -> 所有任务 -> 自动注册和检索证书。按照证书注册向导检索和安装待处理的证书。
答案2
首先,您需要您的申请编号;如果您使用 mmc 申请证书,您将不知道您的申请编号。但您可以在 CA 控制台、批准期间或之后在“已颁发证书”下找到它。
有了这个号码,您可以:
- certreq -retrieve X" 其中“X”是您的请求编号
- 出现一个弹出窗口;选择您向其请求证书的 CA
- 你会从 CA 那里得到一个带有公钥的证书,你可以将其下载到桌面
- 现在只需使用 mmc 在您完成请求的同一用户帐户下导入此证书即可
结果,您应该看到导入的证书在图标上附加了一个密钥符号,这意味着您拥有此证书的私钥。如果是这样,您就成功了。
答案3
修复我的问题:
- 启动 CA mmc
- 右键单击“CA”>“属性”
- 点击“政策模块”
- 单击属性...
- 选择“如果适用,请遵循证书模板中的设置。否则,自动颁发证书。”