none
Не виден сертификат в "Выдаваемых шаблонах сертификатов" RRS feed

  • Общие обсуждения

  • Доброго всем коллеги!

    Установил на отдельный сервер Центр Сертификации. Задача сделать сертификаты для реализации VPN Reconnect (IKEv2). Нашел видео https://www.techdays.ru/videos/1503.html на techdays и начал по нему делать. Делаю все как в видео и дошел до того момента, где мы в Шаблоны сертификатов-Управление, копируем шаблон IPSec и настраиваем его под себя предварительно переименовав в VPN Reconnect. Все, шаблон скопировали и настроили. Теперь надо его Добавить в список выдаваемых. Для этого надо в Шаблоны сертификатов-Создать-Выдаваемый шаблон сертификата в появившемся окошке "Включение шаблонов сертификатов" выбрать наш настроенный шаблон. И вот тут проблема №1 - я не вижу в этом окне того шаблона что я создал! Видны только те что уже были!

    Все что я нашел пока погуглив - это что из-за редакции Windows такое может быть. Но у меня Windows 2008R2 Enterprise!

    Так же я работаю на сервере сертификатов под учетной записью администратора домена. 

    В чем может быть причина того, что шаблон не виден для добавления?

    P.S. До этого у нас стоял центр сертификации на контроллере домена. Его раньше кто-то когда-то настраивал там. И если на контроллере домена под этой же моей учетной записью делать эту операцию, то шаблон нормально добавляется и виден в списке! Но с контроллера домена было решено убрать роль Центра сертификации по двум причинам:

    1) Основная - на контроллере домена почему-то не работает веб интерфейс для доступа к центру сертификатов, т.е. http://CAserver/certsrv - дает ошибку 404. Так и не смог заставить это работать!

    2) Вторая причина - просто отгородить эту роль на отдельный сервак будет лучше!

    После установки на отдельный сервак роли Центра сертификатов, веб интерфейс работает исправно, но не виден созданный (скопированный) шаблон сертификата(в оснастке управления центром сертификатов)! Почему?

    И еще попутный вопрос - когда CA стоял на контроллере домена я создал(скопировал) там еще свой шаблон сертификата VPN Reconnect. Потом я удалил эту роль с контроллера и как и написал перенес на отдельный сервак. И когда я на новом сервере открыл Центр сертификатов, то увидел что там в шаблонах отображается тот созданный шаблон, который я сделал еще когда роль CA была на контроллере. Эти создаваемые шаблоны, что в AD храняться, а не локально на СА? Просто я удивился, т.к. при настройке шаблона не ставил галочку у него "Опубликовать в AD".

    Спасибо!



Все ответы

  • Хм... Что-то странное или может кто-то сможет объяснить как это работает? Буду признателен!

    Вчера шаблон сертификата, не был виден в Шаблоны сертификатов-Создать-Выдаваемый шаблон сертификата! Так же вчера я решил поставить все обновления на Windows для этого сервера. Поставил! Потом сервак перезагрузил. Проверять ни чего не стал, уже позно было. Сейчас пришел на работу, запускаю оснастку управления CA и вижу, что теперь могу добавить шаблон сертификата, что не мог вчера! Это конечно радует, но не понятно, что помогло - обновления? Перезагрузка? Какой-то таймаут прошел и выполнилась какая-то операция?