自定义证书模板列为不可用
我正在尝试创建一个基于Smartcard用户模板的自定义证书模板,该模板具有WindowsServer2008Enterprise从属CA。我使用从属CA,因为根CA不在域上。到目前为止,我的步骤如下:
- 我复制了我要创建的新模板的Smartcard用户模板
- 我设定了适当的有效期和CSP
我认为这是我应该做的所有事情,因为我的组织不使用发行策略或任何东西。但是,当我试图代表用户注册证书时,模板将不会出现。选中“显示所有模板”框时,模板将显示以下错误消息:“所请求的属性值为空。您没有查看此类型证书的权限。”
我已经查看过微软的库并搜索了有关此错误的信息,但是它似乎并没有被很好地记录下来。如有任何意见,将不胜感激。谢谢!
回答 2
Server Fault用户
发布于 2010-10-13 20:57:20
我想通了!因为我的公司不使用发行策略,所以没有证书可以解决的问题。因此,为了解决这个问题,我将模板从使用发布策略更改为使用应用程序策略。
为此,请打开证书模板的属性。
单击“发行要求”选项卡。
在“签名所需的策略类型:”下拉列表中,选择“应用程序策略”。
接下来,在“应用程序策略:”下拉列表中,选择“证书请求代理”。这给了您使用该模板的权限。
只需将模板导入CA,您就完成了。
Server Fault用户
发布于 2010-10-08 16:47:10
您需要在模板上设置安全性,以便允许您使用它。默认情况下,模板不可用。您可以从Sub上的证书管理器执行此操作。
在运行CA的服务器上:
- 打开证书颁发机构MMC。
- 浏览到证书模板。
- 右键单击模板并选择“管理”。
- 这就开启了一个新的MMC。
- 查找打印复制的证书。
- 右键单击它并选择Properties。
- 转到安全选项卡。
- 确保用于请求证书的任何用户(或计算机)都在此列表中。
这应该允许模板对您可见。
https://serverfault.com/questions/189117
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号