Modelo de certificado ausente de "Modelo de certificado a ser emitido"

Question

Modelo de certificado ausente de "Modelo de certificado a ser emitido"

#1 resposta do (3 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

5

Estou tendo um problema semelhante ao postado nesta pergunta:

Modelo de certificado ausente De certificado para emissão

A versão curta é que criei um modelo de certificado duplicado e estou tentando adicioná-lo à CA do meu domínio para que eu possa emitir certificados com ele. No entanto, quando entro no MMC da Autoridade de Certificação e vou em "Modelos de certificado - > Novo - > Modelo de certificado a ser emitido", meu modelo está ausente (juntamente com vários outros modelos presentes no domínio).

Ao contrário da pergunta anterior, no entanto, minha CA está sendo executada no Server 2008 R2 Enterprise. Nossa organização tem um único DC e uma única autoridade de certificação, então não vejo onde poderia haver atraso de propagação.

Alguma idéia de como exibir meu modelo para que eu possa emitir certificados?

windows-server-2008 certificate-authority ad-certificate-services

por Adam Robinson 11.10.2011 / 21:39

3 respostas

Tags windows-server-2008 certificate-authority ad-certificate-services

Qual é a diferença entre TigerVNC e vnc4server? Como restringir o acesso ao Gitlab pelo grupo LDAP (com filtro de pesquisa LDAP)?

score 3 · Answer 1

Só queria lançar isso para futuros pesquisadores, aos quais isso não se aplica. Para mim, tive que entrar no ADSI Edit e alterar um sinalizador de 2 para 10. Eu tive que reiniciar o serviço ADCS posteriormente antes que o certificado se tornasse disponível.

"... ADSIEdit.msc, em seguida, expanda CN = Configuration | CN = Serviços | CN = Serviços de Chave Pública | CN = Serviços de Inscrição. Clique com o botão direito do mouse no painel direito do qual deseja se inscrever e clique em Propriedades. Localize o atributo flags e verifique se ele está definido como 10. Se não estiver definido como 10, defina-o como 10 usando ADSIedit.msc e permita que a replicação do Active Directory seja concluída. "

link

score 1 · Answer 2

A conta que deseja usar o modelo tem o direito de fazer isso? no console do mgmt, clique com o botão direito do mouse no contêiner do modelo de certificado e selecione gerenciar modelos. Para o modelo ausente, clique com o botão direito e selecione as propriedades. Na guia de segurança, verifique se a conta que deseja solicitar o certificado tem o direito de se inscrever.

score 0 · Answer 3

Se você está procurando por que o modelo recém-criado não está aparecendo para "Modelo de certificado a ser emitido", corri para isso no servidor 2012 R2. Apenas para tentar algo, parei e reiniciei os serviços de autoridade de certificação e, em seguida, o modelo recém-criado apareceu. Se, para nada mais, não faz mal tentar se você não pode ver o seu novo modelo.