none
Веб-служба регистрации сертификатов RRS feed

  • Вопрос

  • Коллеги, подрегулируйте в правильную сторону.

    Чистая установка Службы сертификатов AD, в составе которой сам Центр сертификации, а так же - Веб-служба регистрации сертификатов (для веб запросов).

    Самая ЦС настроена, проблем нет.

    Стартовый wizard прошёл без проблем.

    Однако, при попытки вызвать морду - получаю 404ю

    Заглушка из IIS возвращает физический путь, который отсутствует - C:\inetpub\wwwroot\CertSrv\

    Вызываю как локально https://localhost:443/CertSrv/   , так и из сети.

    Ткните, пожалуйста, носом, куда посмотреть.

    13 августа 2019 г. 10:32

Ответы

  • Коллеги, подрегулируйте в правильную сторону.

    Чистая установка Службы сертификатов AD, в составе которой сам Центр сертификации, а так же - Веб-служба регистрации сертификатов (для веб запросов).

    Самая ЦС настроена, проблем нет.

    Стартовый wizard прошёл без проблем.

    Однако, при попытки вызвать морду - получаю 404ю

    Заглушка из IIS возвращает физический путь, который отсутствует - C:\inetpub\wwwroot\CertSrv\

    Вызываю как локально https://localhost:443/CertSrv/   , так и из сети.

    Ткните, пожалуйста, носом, куда посмотреть.

    Есть подозрение, что вы поставили не ту службу роли, которую вам хотелось. В AD CS естьдва компонента со схожими названиями (буду писать английские названия, т.к. русского сервера под руками нет): "Certificate Enrollment Web Service" (внутреннее имя ADCS-Enroll-Web-Svc) и "Certification Authority Web Enrollment" (внутреннее имя ADCS-Web-Enrollment). Если вы хотите запрашивать сертификаты через браузер, вам нужна вторая (первая служит для программных запросов сертификатов по протоколу SOAP, например - для доступа из другого леса).

    Проверьте с помощью Powershell (командой Get-WindowsFeature) что конкретно вы установили, и если дело в том, что я написал, установите нужную вам службу роли через Server Manger или командой Install-WindowsFeature - как вам удобнее.


    Слава России!


    • Изменено M.V.V. _ 13 августа 2019 г. 11:07
    • Помечено в качестве ответа DmitryG_ 13 августа 2019 г. 11:26
    13 августа 2019 г. 11:06

Все ответы

  • Попробуйте под админом запустить

    Certutil -vroot

    13 августа 2019 г. 10:40
  • Попробуйте под админом запустить

    Certutil -vroot

    С повышенными привилегиями, на сервере с ЦС и веб-компонентой:

    C:\Windows\system32>Certutil -vroot
    Виртуальный корень веба Не поддерживается. Не удается создать виртуальный каталог, так как не установлена служба роли "Совместимость метабазы IIS 6". Установите службу роли "Совместимость метабазы IIS 6" и выполните команду еще раз.
    Ошибка при включении страниц ASP
    Общий файловый ресурс Уже существует
    CertUtil: -vroot — команда успешно выполнена.
    p.s. вроде как сама роль ЦС притянула все зависимости.


    • Изменено DmitryG_ 13 августа 2019 г. 10:57
    13 августа 2019 г. 10:57
  • Коллеги, подрегулируйте в правильную сторону.

    Чистая установка Службы сертификатов AD, в составе которой сам Центр сертификации, а так же - Веб-служба регистрации сертификатов (для веб запросов).

    Самая ЦС настроена, проблем нет.

    Стартовый wizard прошёл без проблем.

    Однако, при попытки вызвать морду - получаю 404ю

    Заглушка из IIS возвращает физический путь, который отсутствует - C:\inetpub\wwwroot\CertSrv\

    Вызываю как локально https://localhost:443/CertSrv/   , так и из сети.

    Ткните, пожалуйста, носом, куда посмотреть.

    Есть подозрение, что вы поставили не ту службу роли, которую вам хотелось. В AD CS естьдва компонента со схожими названиями (буду писать английские названия, т.к. русского сервера под руками нет): "Certificate Enrollment Web Service" (внутреннее имя ADCS-Enroll-Web-Svc) и "Certification Authority Web Enrollment" (внутреннее имя ADCS-Web-Enrollment). Если вы хотите запрашивать сертификаты через браузер, вам нужна вторая (первая служит для программных запросов сертификатов по протоколу SOAP, например - для доступа из другого леса).

    Проверьте с помощью Powershell (командой Get-WindowsFeature) что конкретно вы установили, и если дело в том, что я написал, установите нужную вам службу роли через Server Manger или командой Install-WindowsFeature - как вам удобнее.


    Слава России!


    • Изменено M.V.V. _ 13 августа 2019 г. 11:07
    • Помечено в качестве ответа DmitryG_ 13 августа 2019 г. 11:26
    13 августа 2019 г. 11:06
  • Коллеги, подрегулируйте в правильную сторону.

    Чистая установка Службы сертификатов AD, в составе которой сам Центр сертификации, а так же - Веб-служба регистрации сертификатов (для веб запросов).

    Самая ЦС настроена, проблем нет.

    Стартовый wizard прошёл без проблем.

    Однако, при попытки вызвать морду - получаю 404ю

    Заглушка из IIS возвращает физический путь, который отсутствует - C:\inetpub\wwwroot\CertSrv\

    Вызываю как локально https://localhost:443/CertSrv/   , так и из сети.

    Ткните, пожалуйста, носом, куда посмотреть.

    Есть подозрение, что вы поставили не ту службу роли, которую вам хотелось. В AD CS естьдва компонента со схожими названиями (буду писать английские названия, т.к. русского сервера под руками нет): "Certificate Enrollment Web Service" (внутреннее имя ADCS-Enroll-Web-Svc) и "Certification Authority Web Enrollment" (внутреннее имя ADCS-Web-Enrollment). Если вы хотите запрашивать сертификаты через браузер, вам нужна вторая (первая служит для программных запросов сертификатов по протоколу SOAP, например - для доступа из другого леса).

    Проверьте с помощью Powershell (командой Get-WindowsFeature) что конкретно вы установили, и если дело в том, что я написал, установите нужную вам службу роли через Server Manger или командой Install-WindowsFeature - как вам удобнее.


    Слава России!


    Ни уж то такая вольность перевода?(((

    [X] Службы сертификатов Active Directory                AD-Certificate                 Installed
        [X] Центр сертификации                              ADCS-Cert-Authority            Installed
        [ ] Веб-служба политик регистрации сертификатов     ADCS-Enroll-Web-Pol            Available
        [X] Веб-служба регистрации сертификатов             ADCS-Enroll-Web-Svc            Installed
        [ ] Сетевой ответчик                                ADCS-Online-Cert               Available
        [ ] Служба регистрации в центре сертификации чер... ADCS-Web-Enrollment            Available
        [ ] Служба регистрации на сетевых устройствах       ADCS-Device-Enrollment         Available

    Получается:

    Служба регистрации в центре сертификации через интернет"
    13 августа 2019 г. 11:14
  • Да, именно так получается.

    Я для того внутренние имена и указал, что их не переводят, поэтому на них можно ориентироваться более надежно.


    Слава России!

    13 августа 2019 г. 11:21
  • Коллеги, подрегулируйте в правильную сторону.

    Чистая установка Службы сертификатов AD, в составе которой сам Центр сертификации, а так же - Веб-служба регистрации сертификатов (для веб запросов).

    Самая ЦС настроена, проблем нет.

    Стартовый wizard прошёл без проблем.

    Однако, при попытки вызвать морду - получаю 404ю

    Заглушка из IIS возвращает физический путь, который отсутствует - C:\inetpub\wwwroot\CertSrv\

    Вызываю как локально https://localhost:443/CertSrv/   , так и из сети.

    Ткните, пожалуйста, носом, куда посмотреть.

    Есть подозрение, что вы поставили не ту службу роли, которую вам хотелось. В AD CS естьдва компонента со схожими названиями (буду писать английские названия, т.к. русского сервера под руками нет): "Certificate Enrollment Web Service" (внутреннее имя ADCS-Enroll-Web-Svc) и "Certification Authority Web Enrollment" (внутреннее имя ADCS-Web-Enrollment). Если вы хотите запрашивать сертификаты через браузер, вам нужна вторая (первая служит для программных запросов сертификатов по протоколу SOAP, например - для доступа из другого леса).

    Проверьте с помощью Powershell (командой Get-WindowsFeature) что конкретно вы установили, и если дело в том, что я написал, установите нужную вам службу роли через Server Manger или командой Install-WindowsFeature - как вам удобнее.


    Слава России!


    Спасибо Вам.
    13 августа 2019 г. 11:26