Пользовательский шаблон сертификата указан как недоступный

Question

Пользовательский шаблон сертификата указан как недоступный

Я пытаюсь создать пользовательский шаблон сертификата на основе шаблона пользователя смарт-карты с подчиненным ЦС Windows Server 2008 Enterprise. Я использую подчиненный ЦС, потому что корневого ЦС нет в домене. Вот мои шаги до сих пор:

Я продублировал шаблон пользователя Smartcard для нового шаблона, который пытаюсь создать.
Я установил соответствующий срок действия и CSP

Я считаю, что это все, что мне нужно сделать, так как моя организация не использует политики выдачи или что-то еще. Однако, когда я пытаюсь зарегистрировать сертификат от имени пользователя, шаблон не отображается. Когда флажок "Показать все шаблоны" установлен, шаблон отображается со следующим сообщением об ошибке: "Запрошенное значение свойства пусто. У вас нет разрешения на просмотр этого типа сертификата".

Я просмотрел библиотеки Microsoft и нашел информацию об этой ошибке, но, похоже, она плохо документирована. Любой вклад будет принята с благодарностью. Спасибо!

1

certificate certificate-authority template smartcard

Источник

nedwards86 08 окт '10 в 16:30

2 ответа

Решение

Вам необходимо установить безопасность для шаблона, чтобы вы могли его использовать. По умолчанию шаблоны не используются. Это можно сделать из диспетчера сертификатов в дополнительном центре сертификации.

На сервере под управлением CA:

Откройте центр сертификации ММС.
Перейдите к шаблонам сертификатов.
Нажмите правой кнопкой мыши на Шаблоны и выберите "Управление".
Это открывает новый MMC.
Найдите сертификат, скопированный ypu.
Щелкните правой кнопкой мыши и выберите "Свойства".
Перейдите на вкладку "Безопасность".
Убедитесь, что любой пользователь (или компьютер), который вы используете для запроса сертификатов, находится в этом списке.

Это должно позволить шаблону быть видимым для вас.

1

Источник

sysadmin1138 08 окт '10 в 16:47

Другие вопросы по тегам certificate certificate-authority template smartcard

nedwards86 13 окт '10 в 20:57 2010-10-13 20:57 · Accepted Answer · 2010-10-13 20:57

Мне удалось это выяснить! Поскольку моя компания не использует политики выдачи, сертификат не мог разрешить ничего. Итак, чтобы исправить это, я изменил шаблон с использования политик выдачи на использование политик приложений.

Для этого откройте свойства шаблона сертификата.

Перейдите на вкладку "Требования к выдаче".

В раскрывающемся списке "Тип политики, требуемый в подписи:" выберите "Политика приложения".

Далее в раскрывающемся списке "Политика приложения:" выберите "Агент запроса сертификата". Это дает вам разрешение на использование этого шаблона.

Просто импортируйте шаблон в CA и все готово.