none
Autoenroll сертификатов RRS feed

  • Вопрос

  • Доброго времени суток!Столкулся со следующей проблемой.Создан шаблон сертификата для пользователя и в свойствах уакзано Autoenroll. В групповой политике также выставлены значения для автоматической выдачи сертификатов.Под Windows XP всё отрабатывает корректно,сертификат автоматически выдаётся.

    Но под Windows 200 SP 4 со всеми обновлениями этого не происходит!Причем шаблон не  виден и из консоли Сертификаты,соответственно сертификат невозможно получить даже вручную.С дугой стороны,при входе на сервер сертификации через http этот шаблон присутствует в списке и его можно установить вручную.Права доступа перепроверил несколько ра- всё в порядке.В логах (как на клиенте,так и на сервере) пусто.Если эту же машину с Windows 2000 обновить до XP и зайти под тем же пользователем - шаблон сертификата становится доступным и корректно происходит Autoenroll.

    В чем может быть проблема?Почему всё корректно отрабатывает под XP,но не работет под 2000?Буду благодарен за мысли на эту тему,заранее спасибо.

    5 февраля 2007 г. 8:17

Ответы

Все ответы

  • http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/certenrl.mspx

    The autoenrollment feature has several infrastructure requirements. These include:

    Windows Server 2003 schema and Group Policy updates

    Windows 2000 or Windows Server 2003 domain controllers

    Windows XP Client

    Windows Server 2003, Enterprise Edition running as an Enterprise certificate authority (CA)

    5 февраля 2007 г. 8:30
    Модератор
  • Спасибо! я тоже только что тоже нашёл эти требования к инфраструктуре

    http://oszone.net/3964_1/Certificate_Autoenrollment

    Интересно только можно ли всё-таки обойти это и каким-либо способом сделать autoenroll на 2000?

    5 февраля 2007 г. 8:41
  • Нельзя.

    Автоматическая подача заявок на сертификаты основана на сочетании установок групповой политики и шаблонов сертификатов версии 2.

    Зависимости

    Windows Server 2003 и обновлений групповой политики
    Контроллера домена Windows 2000 или Windows Server 2003
    Клиента Windows XP
    Windows Server 2003 Enterprise Edition, работающего в качестве центра сертификации (CA) предприятия

    шаблоны версии 2 доступны в редакции не ниже Windows Server 2003 Enterprise Edition.

    5 февраля 2007 г. 10:01