具有 CA 角色的 Windows Server 2019,制作了一个证书模板并在其中启用了“CA 证书管理器批准”选项,然后在我的 CA 服务器上颁发了该证书。现在在客户端上,我去了个人证书存储区并请求了该证书,填写了信息并将注册请求发送到 CA 服务器。CA 服务器在其待处理的请求列表中收到了它,然后我颁发了它,重新启动了客户端计算机,但请求仍在客户端计算机上的此证书存储中(下图),个人存储是空的。客户端最终收到此证书需要多长时间?
我没有使用组策略自动注册,因为我的证书模板都没有设置为自动注册。我想在我的 CA 服务器上手动颁发/拒绝证书请求。
答案1
通过您设置的基于批准的证书工作流程,您的客户端实际上永远不会自行获取已批准的证书。您也必须手动执行该步骤。
如果您还不知道要完成的请求的请求 ID 号,请在您的 CA 上查找该请求的请求 ID 号。然后从客户端上的提升的 shell 运行以下命令:
certreq -retrieve -config "<CA FQDN>\<CA Name>" <request ID> mycert.crt
certreq -accept mycert.crt
或者,您可以省略这些-config blah内容,命令将弹出一个 GUI 对话框来选择您要从中检索证书的 CA。