Не удалось создать сертификат SAN с помощью внутреннего CA
Это на WSE 2016.
Я создал шаблон сертификата под названием «SAN Web Server».
Согласно этот совет , на листе его свойств I ' Мы указали В запросе на вкладке Имя субъекта . Однако шаблон все еще недоступен на странице регистрации:
Поэтому я решил пойти другим путем - через MMC.
Я добавил оснастку «Сертификаты» и попытался запросить сертификат:
Новый шаблон здесь также не отображается, поэтому я попытался Добавить новый :
Когда я пытаюсь проверить сервер, я получаю сообщение об ошибке:
Ошибка: соединение с сервер был аварийно завершен 0x80072efe (WinHttp: 12030 ERROR_WINHTTP_CONNECTION_ERROR)
Эта ошибка проявляется как при Интеграции Windows , так и Имя пользователя / пароль аутентификации, а также при запуске на сервере рабочая станция, на которой будет установлен сертификат. Я' Мы запускаем MMC в контексте администратора домена, а также администратора локальной машины рабочей станции.
Я думаю, что у меня нет уловок.
Как я могу получить этот новый шаблон «SAN Web Server»?
The solution to the enrollment page problem is here:
The user logged into the certsrv site needs to have both Read and Enroll permissions on the certificate template. If they don't, it won't show up in the list of available templates.
The solution to the server disconnection problem is here:
- Then on the Select Certificate Enrollment Policy page, select Active Directory Enrollment Policy.
I was trying to add a template to the policy list. Wrong context.
You also have to make sure when requesting the cert that you've selected Computer account, not My user account or Service account (Step 2). Otherwise the template(s) you need won't be displayed.