Нет сертификата, доступного при регистрации от имени

Question

Нет сертификата, доступного при регистрации от имени

У меня есть один контроллер домена WinServer 2008 и сервер CA на нем. Я вхожу в систему с учетной записью администратора и хочу запросить сертификат "от имени" пользователя моего DC.

для этого я сначала продублировал следующие шаблоны сертификатов:

умный вход
умный пользователь
зачисление агента

Я изменил конфигурацию и разрешение для новых шаблонов, чтобы учетная запись администратора могла читать, записывать и регистрировать эти шаблоны.

После создания этих новых шаблонов и назначения разрешений и конфигурации из оснастки mmc и сертификата, для сертификатов учетной записи пользователя и для раздела "Личные" мы запросили новый сертификат для учетной записи администратора, чтобы сделать его агентом регистрации, как показано ниже:

образ

затем он генерируется без проблем, и мы хотим запросить сертификат от имени пользователя с этим новым сертификатом. Но в "Выберите сертификат агента регистрации" и когда мы нажимаем кнопку "Обзор", у нас возникает проблема, потому что нет сертификата для выбора, как показано ниже:

нет доступных сертификатов на выбор образ

Я прочитал много документов в Интернете, но я не нашел причины, чтобы решить эту проблему!

-1

windows certificate ca certenroll

Источник

user8362428 25 июл '17 в 10:18

2 ответа

Другие вопросы по тегам windows certificate ca certenroll

user12679 20 сен '17 в 13:27 2017-09-20 13:27 · Answer 1 · 2017-09-20 13:27

Вам необходимо получить сертификат агента регистрации в локальном хранилище пользователей (certmgr.msc)/ в магазине компьютеров (certlm.msc) для запроса от имени. Это делается путем установки количества подписей на шаблоне.

Если количество подписей не равно 0, вы не можете зарегистрироваться - потому что сначала вам нужен сертификат агента регистрации...

Установите количество подписей в шаблоне сертификата агента подачи заявок на 0.
Зарегистрируйте сертификат агента регистрации - диалоговое окно не появится
Установите количество подписей в другом шаблоне сертификата на 1.
Зарегистрируйте сертификат на основе шаблона в шаге 3. Появится диалоговое окно. Выберите сертификат, зарегистрированный на шаге 2. Готово

user8425787 06 авг '17 в 19:48 2017-08-06 19:48 · Answer 2 · 2017-08-06 19:48

У меня такая же проблема (не могу выбрать существующий сертификат регистрации).

Решение (возможно):

Проверьте доступ к опубликованному crl и / или обновите кеш crl на рабочей станции регистрации.

Из повышенной командной строки:

Удалить старый кеш: certutil -urlcache crl delete
Повторная синхронизация кеша crl: certutil -setreg chain\ChainCacheResyncFiletime @now