none
Проблема с центром сертификатов. RRS feed

  • Общие обсуждения

  • Требуется настроить авторизацию по смарт картам для нескольких пользователей в домене. На рядовом сервере 2008 r2 Установили Центр сертификации. Добавили шаблоны - Агент регистрации, Агент регистрации (компьютер),Вход со смарт картой. Подключаюсь  к серверу. https://192.168.0.21/certsrv/ запрос сертификата- Расширенный запрос сертификата. <locid id="locLblUseForm">Создать и выдать запрос к этому ЦС Сертификат через запрос создается и получается. </locid>

    <locid id="locLblUseForm">Но нет пункта создать для другого пользователя как было в 2003. Перехожу на сервер. Делаю запрос Сертификаты- личное- Сертификаты - все задачи -дополнительные операции - зарегистрироваться от имени. далее выбираю свой сертификат (Агент запроса сертификата) из ад. Далее - вход со март картой - выбираю в ад пользователя и заявка. Получаю ошибку - Политика регистрации AD . Запрос отклонен.  В логах </locid>

    <locid id="locLblUseForm">------------------------</locid>

    Службы сертификации Active Directory отклонили запрос 21 по причине Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа. 0x80070547 (WIN32: 1351). Запрос был на (Тут пользователь наш). Дополнительная информация: Модуль политики отверг запрос 

    В сети нашел что необходимо добавить Сервер Сертификатов в группу. Certificate Service DCOM Access. Но такой группы у меня в домене нет. Сервер рядовой не контроллер но в домене. Помогите найти в чем может быть проблема.

    <locid id="locLblUseForm"></locid>

    31 марта 2016 г. 11:44

Все ответы

  • На сервере цс делал запрос через mmc - Сертификаты. Получаю эту ошибку. С моей машины через mmc могу добавить мой сервер сертификации без проблем.
    31 марта 2016 г. 13:10
  • На сколько я понял проблема в шаблоне сертификата. Шаблон вход со смарт-картой. В нем установлен ключ 512. На него ругается политика, если я делаю копию шаблона и ставлю там 1024 то я уже могу получить данный сертификат. но для других пользователей получаю ошибку. 

    "Этот шаблон сертификата требует слишком много подписей RA.

    Что это значит пока не разобрался. Хотел уточнить можно-ли поменять в базовом шаблоне - Вход со смарт картой параметр - минимальный размер ключа с 512 на 1024? 

    31 марта 2016 г. 14:01