no certificate available when enrolling on behalf
0 down vote favorite I have one WinServer 2008 Domain controller and a CA server on it. I login with Administrator account and want to request a certificate "on behalf" of a user of my DC.
for doing that, at first i duplicated these certificate templates:
smart logon smart user агент регистрации
Я изменил конфигурацию и разрешения для новых шаблонов, чтобы учетная запись администратора могла читать, записывать и регистрировать эти шаблоны.
После создания этих новых шаблонов и назначения разрешений и конфигурации из MMC и оснастки сертификатов для сертификаты учетных записей пользователей, а для раздела «Личные» мы запросили новый сертификат для учетной записи администратора, чтобы сделать ее агентом регистрации, как показано ниже:
введите описание изображения здесь
, тогда оно будет сгенерировано без проблем, и мы хотим, чтобы запросить сертификат от имени пользователя с этим новым сертификатом. Но в «Выбрать сертификат агента регистрации» и когда мы нажимаем кнопку «Обзор», у нас возникает проблема, потому что нет сертификата для выбора, как показано ниже: нет сертификата, доступного для выбора enter image description here
i read a lot of documents online but i did not found the resson to solve this problem!
Настройка по умолчанию для шаблона Агент регистрации требует утверждения диспетчера CA. Похоже, вы не прочитали сообщение о состоянии при регистрации сертификата, в котором говорится об утверждении сертификата вручную.
Откройте Центр сертификации оснастку MMC, разверните папку Ожидающие запросы . Вы должны увидеть ожидающий запрос на регистрацию агента. Завершите запрос, утвердив его и выполнив следующую команду на компьютере, на котором вы запросили сертификат агента регистрации:
certutil -pulse
эта команда вызовет автоматическую регистрацию, а автоматическая регистрация получит и установит выданный сертификат агента регистрации.