none
如何从受信任域的CA获取证书 RRS feed

  • 问题

  • 现在有一个a.com域,功能级别为windows2008。部署的CA层次结构为企业根CA > 企业Intermediate CA > 企业颁发CA。

    另外还有一个b.com的域,功能级别为Windows2003。该域没有部署CA。我现在想达到让b.com域的计算机可以从a.com的企业颁发CA获取证书。我做了以下操作:

    1.建立了从a.com到b.com的单向信任,在a.com中的颁发CA右击 > 属性 > 安全选项卡上为b.com域中的目标计算机组授予读取,注册,自动注册权限。同时也为证书模板授予同样的权限。

    2.把a.com的企业根CA导入b.com的信任的根CA中。

    问题:

    登录b.com中的计算机,通过Certificates(Local computer) MMC控制台,Personal > certificate > Request new certificate,无法看到a.com域颁发CA的任何证书模板。

    请问我还需要做何设置才能达到目的?

    2010年9月10日 14:26

答案

  • 您好!

     

    根据您提供的信息,我们建议您根据以下文章在受信任域中进行配置:

     

    若要在受信任域的 Active Directory 中发布证书的证书颁发机构配置

    http://support.microsoft.com/kb/281271/zh-cn

     

    希望我的回答对您有所帮助。

     

    Tom Zhang 张一平
    Tom Zhang – MSFT
    2010年9月17日 8:48
    版主