locked
子網域電腦申請憑證但有錯誤 RRS feed

  • 問題

  • 我有 Windows 2008 的 CA,在最上層的網域。

    與 CA 同網域的電腦,利用 MMC 中的憑證==>個人==>所有工作==>要求新憑證,可以很順利的快速拿到 CA 配發的憑證,沒有問題。

    申請電腦憑證的用途是為了減少RD閘道出現的憑證錯誤警告。申請並且安裝之後,就少了警告而能順利驗證。

    不過子網域的電腦用同樣的步驟,要求新憑證,做到畫面上出現「Active Directory 註冊原則」,再「下一步」之後,就出現錯誤訊息了:「憑證類型不可用。此時無法請求憑證,因為沒有可用的憑證類型。如果您需要憑證,請與管理員聯繫。」

    但我子網域上的 Exchange 2010 去申請多功能憑證時並沒有問題。

    想請問,該怎麼樣申請子網域電腦上的電腦憑證呢?好讓遠端桌面不要出現憑證錯誤警告?

    2011年8月29日 上午 09:30

所有回覆

  • Dear Johnson.Wang

     

    憑證的放發與CA類型及其選擇的架構有所相關,主要的問題在於您是在子網域下做憑證的發放,有兩種方法,一種是在子網域中建構子網域的CA,另一個方法就是將CA提升至樹系架構下發放,而非網域內!


    Jason的電腦健身房 沒有永遠的安全 沒有永遠的弱點 有牌的神經病

    2011年9月25日 上午 07:15