none
ADCS не найдены шаблоны RRS feed

  • Общие обсуждения

  • Хочу через веб-интерфейс ADCS выписать сертификат, а он ругается

     

    А шаблоны есть


    • Изменено kodermax 10 октября 2012 г. 12:24
    • Изменен тип Rotar MaksimModerator 19 октября 2012 г. 15:13 Тема переведена в разряд обсуждений по причине отсутствия активности
    9 октября 2012 г. 4:53

Все ответы

  • а права на выдачу сертификата выбранного шаблона есть?
    9 октября 2012 г. 7:05
    Модератор
  • А где это посмотреть?
    9 октября 2012 г. 8:11
  • в свойствах самого CA (правой кнопкой и properties) и в свойствах отдельных шаблонов (в оснастке certificates template, правой кнопкой по такому же разделу на скриншоте и manage...)

    9 октября 2012 г. 9:17
    Модератор
  • У меня там не стоят ограничения

    9 октября 2012 г. 9:24
  • Смотреть надо на вкладке Security свойств шаблона.


    Слава России!

    9 октября 2012 г. 9:36
  • На той вкладке выставляю всем максимальные права и всё равно не помогает  и у конкретных шаблонов тоже выставляю всем доступ.
    9 октября 2012 г. 9:40
  • Раньше выдавались? У Вас случаем шаблоны  не 3 версии(Windows server 2008)?3 версия не выдается через Web. 

    Так же если в шаблоне выбран пункт Build from this Active Directory information то такие сертификаты не виды для Web Enrolment

    Если поставить Supply in the request то должны выдаваться через Web.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    9 октября 2012 г. 19:25
    Модератор
  •   Попробуйте создать тестовый шаблон 2 версии(2003) дать права на выдачу и поставить Supply in the request и проверьте доступен он через WEB

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    9 октября 2012 г. 19:28
    Модератор
  • у меня 2008 R2 и такой вкладки нет.
    10 октября 2012 г. 12:27
  •  1) Вкладка такая должна быть при создания  шаблона в Certificate Templates  console.

    2) В IIS посмотрите как настроена Authentification:

                Anonymous = disabled 

                Windows = enabled

    3)IIS устанавливали вместе с WEB Enrollment?

    4)Так же посмотрите данную статью http://support.microsoft.com/kb/811418


    У данной ошибки может быть много причин.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    10 октября 2012 г. 20:48
    Модератор
  • Была у меня подобная ошибка, но она появилась при переходе с Windows 2003 PKI на Windows 2008 Ent CS. 

    Был установлен новый CA, все работало отлично. Когда был удален старый CA, начались проблемы с шаблонами, хотя они были на месте и открывались через консоль. Не работала автовыдача сертификатов, так называемая служба Enrollment Services.

    Тогда я направился в каталог CN=Enrollment Services,CN=Public Key Services,CN=Services,CN=Configuration,DC=*

    И там обнаружил захламление старыми CA, удалил не нужные, так же проверил групповую политику где включена автовыдача. Перезагрузился и все заработало.

    Бывает что проблемы заключаются прямо в записи, которая находится в выше указанном каталоге, с полем cACertificate.

    Я в CA не силен, поэтому больше сказать не могу. Но у данной ошибки могут быть множество причин, как например неверные права доступа.


    11 октября 2012 г. 4:40
  • 2. Так и настроено

    3. Да

    4. Проверил всё совпадает.

    Можно ли как-то выписать сертификат не через web?

    11 октября 2012 г. 5:22
  • Можно выписать через MMC.

    открыть mmc и добавить оснастку certificates

    Выбрать для кого вы хотите выдать сертификат User accaunt or computer

    Когда откроется оснастка перейти Personal->certificates-> right-clik request new certificate


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    11 октября 2012 г. 5:30
    Модератор
  • Я хочу выписать сертификат для корпоративного веб-сайта, чтобы сотрудники пользовались через https.
    11 октября 2012 г. 5:33
  • А через сам IIS разве нельзя запросить сертификат у CA? Я точно не могу сказать но мне кажется  можно запрашивать.

    В консоли IIS перейдите на уровень сервера  потом выберите  Server Certificates -> Right-click Create Domain Certificates или

    попробуйте выписать компьютерный сертификат через mmc и потом  настроить Bindings на сайте 


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    11 октября 2012 г. 5:54
    Модератор
  • конечно можно, правда я предпочитаю через mmc, так как через iis не все параметры можно задать.

    web enrollment обычно используют для получения сертификатов для юзеров или некоторых устройств (когда autoenrollment или ndes не используется)

    11 октября 2012 г. 7:55
    Модератор
  • Уважаемый пользователь!

    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    17 октября 2012 г. 8:20
    Модератор
  • Тема переведена в разряд обсуждений по причине отсутствия активности

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    19 октября 2012 г. 15:12
    Модератор