使用内部 CA 创建 SAN 证书时遇到问题

使用内部 CA 创建 SAN 证书时遇到问题

这是 WSE 2016 上的内容。

我创建了一个名为“SAN Web 服务器”的证书模板。

这个建议,在其属性表中我已指定在请求中提供主题名称选项卡。但是,模板在注册页面上仍然不可用:

在此处输入图片描述

因此我想我会用另一种方式来解决这个问题——通过 MMC。

我添加了证书管理单元,并尝试请求证书:

在此处输入图片描述

新模板也没有显示在这里,所以我尝试添新

在此处输入图片描述

当我尝试验证服务器时,出现错误:

错误:与服务器的连接异常终止 0x80072efe(WinHttp:12030 ERROR_WINHTTP_CONNECTION_ERROR)

在此处输入图片描述

此错误在以下两种情况下均出现Windows 集成用户名密码身份验证,以及在将安装证书的服务器和工作站上运行时。我在域管理员和工作站的本地计算机管理员的上下文中运行了 MMC。

我想我已经没有办法了。

我如何才能获得新的‘SAN Web 服务器’模板?

答案1

解决注册页面问题的方法是这里

登录到 certsrv 站点的用户需要对证书模板拥有读取和注册权限。如果没有,则该证书不会显示在可用模板列表中。

服务器断线问题的解决办法是这里

  1. 然后在“选择证书注册策略”页面上,选择“Active Directory 注册策略”。

我试图将模板添加到策略列表。上下文错误。

您还必须确保在申请证书时选择了Computer account,而不是My user accountService account(步骤 2)。否则,所需的模板将不会显示。

相关内容