証明書がWebコンソールに表示されない
Windows 2008 R2のADレベルのWindows 2008 R2では、ユーザー/管理者がWebサービスページ経由で登録できるように証明書を作成する必要があります( https:// CA/certsrv / )
CAで、[証明書テンプレート]を右クリックして[管理]を選択します。証明書テンプレートで、既存の証明書の複製を作成し、新しい名前で構成しました
-証明書には、読み取り/登録権限を持つドメインコンピューターが含まれています
-リクエスト内の供給が選択されています
certutil -setCAtemplatesを実行して、証明書テンプレートに追加しました
Webサービスページ https:// CA/certsrv >証明書を要求>高度な証明書要求>このCAに要求を作成して送信すると、証明書テンプレートの短いリストしか表示されません
Webページに表示される証明書を公開する方法を知っている人はいますか?ここで何が足りないのですか
これに関して私が目にする最も一般的な2つの問題は、権限関連またはテンプレートバージョン関連です。
Certsrvサイトにログインするユーザーには、証明書テンプレートに対するReadとEnrollの両方の権限が必要です。そうでない場合は、使用可能なテンプレートのリストに表示されません。
また、テンプレートを複製するときに、作成するバージョンをたずねられ、「Windows Server 2003」または「Windows Server 2008」のオプションが指定された可能性があります。 certsrv Webサイトは、バージョン2に対応すると思われるWindows Server 2003ベースのテンプレートとのみ互換性があります。皮肉なことに、この同じ制限がWindows Server 2012 R2までずっと存在しています。 certsrvサイトstillではバージョン3のテンプレートを使用できません。見つけた関連のKB記事は次のとおりです。
バージョン3(CNG)テンプレートはWindows Server 2008またはWindows Server 2008 R2証明書のWeb登録では表示されません