none
此证书模板上的权限不允许当前用户注册此类的证书。被策略模块拒绝 ? RRS feed

  • 问题

  • 此证书模板上的权限不允许当前用户注册此类的证书。被策略模块拒绝?
    最近公司对SCCM2007有想法,我们先前就搭建了个实验环境,准备测试一下。CA服务器装在一台备份域控上,
    1. 在域的一台成员服务器上(server 2008)上按照 “Configuration Manager 纯模式所需的 PKI 证书的分步部署示例:Windows Server 2008 证书颁发机构“  上的步骤配置证书,可是到申请申请 Web 服务器证书时就出现了上述错误。。


    yu
    2009年5月3日 8:42

答案

  • 权限问题,你可能应该在CA的证书模板管理里,在相应的证书模板上添加申请用户的证书申请权限,然后再申请试一试.


    Configuration Manager China R&D Blog:http://blogs.technet.com/msdchina/
    2009年5月3日 11:37

全部回复

  • 权限问题,你可能应该在CA的证书模板管理里,在相应的证书模板上添加申请用户的证书申请权限,然后再申请试一试.


    Configuration Manager China R&D Blog:http://blogs.technet.com/msdchina/
    2009年5月3日 11:37
  • 如果是在申请Web服务器证书的时候出现了这个错误,请检查一下下面步骤有没有做好。第5步的时候要把你的管理点(或者分发点、软件更新点、状态迁移点)的计算机账号添加到“ConfigMgr IIS 服务器”组。因为你在成员服务器上申请Web证书的时候是用计算机账号的权限来申请的。“ConfigMgr IIS 服务器”组对Web证书模版有注册和读取权限。

    为站点系统服务器(管理点、分发点、软件更新点和状态迁移点)创建 Windows 安全组

    为站点系统服务器创建 Windows 安全组
    1. 在域控制器上,依次单击“开始”、“管理工具”,然后单击“Active Directory 用户和计算机”。

    2. 右键单击该域,单击“新建”,然后单击“组”。

    3. 在“新建对象 – 组”对话框中,输入 ConfigMgr IIS 服务器作为“组名称”,然后单击“确定”。

    4. 在“Active Directory 用户和计算机”中,右键单击刚创建的组,然后单击“属性”。

    5. 单击“成员”选项卡,然后单击“添加”并选择成员服务器。

    6. 单击“确定”,然后再次单击“确定”以关闭组属性对话框。

    7. 重新启动成员服务器(如果正在运行)以便它可以选择新的组成员身份。


      http://technet.microsoft.com/zh-cn/library/cc872789.aspx#BKMK_webserver2008


    Configuration Manager 中国研发团队博客:http://blogs.technet.com/msdchina/
    2009年5月4日 0:43
    • 我按上面的方法试过了,还是一样的不行。
    • 我把权限直接给了这台成员服务器和这在台成员服务器上登录的域用用户,都是完全控制,
    • 现在状态还是:请求被拒绝; 但是提示变成了“这个CA不支持请求的证书模板。被策略模块拒绝 0x80094800,申请属于证书模板,但该证书模板不受证书服务策略支持”

    yu
    2009年5月4日 2:28
  • 由于 这个 CA 不支持请求的证书模板。 0x80094800 (-2146875392),证书服务没有批准申请 1022。申请是 SOUNDKING\JINGHAO$ 的。其他信息: 被策略模块拒绝  0x80094800, 申请属于证书模板,但该证书模板不受证书服务策略支持: 1.3.6.1.4.1.311.21.8.11844788.10482528.3165587.3528348.2170066.7.9656030.3720993(ConfigMgr Web Server Certificate)
    yu
    2009年5月4日 8:51