0 反对 收藏 我有一台 WinServer 2008 域控制器和一台 CA 服务器。我使用管理员帐户登录,并想“代表”我的 DC 用户申请证书。
为此,我首先复制了以下证书模板:
智能登录智能用户注册代理
我更改了新模板的配置和权限,以便管理员帐户可以读取、写入和注册这些模板。
创建这些新模板并从 mmc 和证书管理单元为用户帐户证书和“个人”部分分配权限和配置后,我们为管理员帐户请求了一个新证书,使其成为注册代理,如下所示:
然后就可以毫无问题地生成证书,我们想用这个新证书代表用户申请证书。但是,在“选择注册代理证书”中,当我们点击“浏览”按钮时,我们遇到了问题,因为没有证书可供选择,如下所示:没有可供选择的证书 在此处输入图片描述
我在网上阅读了很多文档,但没有找到解决这个问题的方法!
答案1
默认设置招生代理模板需要 CA 管理员批准。看来您在注册证书时没有阅读有关手动证书批准的状态消息。
打开认证机构MMC 管理单元,扩展待处理的请求文件夹。您应该会看到注册代理的待处理请求。批准该请求并在您请求注册代理证书的计算机上运行以下命令来完成该请求:
certutil -pulse
此命令将触发自动注册,自动注册将检索并安装已颁发的注册代理证书。