好吧。看来整个互联网之前从未见过此错误。
我拥有 Windows Enterprise PKI 基础架构。我复制了 CEP 加密模板,并更改了模板上的安全权限,以便我使用的计算机帐户具有读取、注册和自动注册权限。作为域管理员,我也拥有完全权限。我修改了模板,将兼容性更改为 Win 8.1 / Server 2012 R2,并将主题名称设置(设置为“在请求中提供”)更改为还包括“使用现有证书中的主题信息进行自动注册续订请求”。最后,我将请求处理选项更改为“授权其他服务帐户访问私钥”。
目标是第一次手动请求此证书,然后让它在将来自动更新。
现在,在 Windows Server 2016 的证书管理控制台中,我申请了新证书,指定了主题名称,并成功完成了申请。私钥获得了正确的服务帐户权限。然后,我尝试通过右键单击并选择“使用相同密钥续订”和“使用新密钥续订”选项之一来续订证书。我不需要执行任何操作,只需单击“下一步”即可。
两者都失败并出现错误:
Enrollment error
The specified file is read only.
有任何想法吗?
答案1
显然,只需关闭证书管理 MMC 并重新打开它就足以消除此错误。然后证书就可以正确更新。