Todo o ambiente do Windows 2K8R2 SP1.
Eu tenho uma autoridade de certificação corporativa em funcionamento em meu domínio. Eu quero emitir um certificado de computador (para fins de autenticação de servidor) para uma máquina externa, autônoma. Então, eu adiciono os serviços de função Web de Matrícula da Web de Certificação, Serviço Web de Registro de Certificado e Serviço da Web de Diretiva de Registro de Certificado ao meu ECA.
Agora, na minha máquina autônoma, eu navegue até o link . Vejo que só posso solicitar um "certificado de usuário". Na Solicitação Avançada de Certificado, ainda não há nenhuma opção para solicitar um certificado de Computador ou qualquer coisa que me dê o que eu preciso, até onde eu saiba.
Então eu edito o arquivo certrqtp.inc no meu ECA de forma que eu substituo rgAvailReqTypes (1,5) por rgAvailReqTypes (2,5), e adiciono isso ao final do arquivo:
rgAvailReqTypes(1,FIELD_TEMPLATE)="Computer"
rgAvailReqTypes(1,FIELD_FRIENDLYNAME)="Computer"
rgAvailReqTypes(1,FIELD_OID)="1.3.6.1.5.5.7.3.1"
rgAvailReqTypes(1,FIELD_CSPLIST)=""
Agora, quando eu navego no site, vejo um novo tipo de solicitação de certificado: Computador. No entanto, quando tento enviar essa solicitação na minha máquina autônoma, recebo este erro:
Certificate Request Denied
The disposition message is "Denied by Policy Module 0x80094800, The request was for
a certificate template that is not supported by the Active Directory Certificate
Services policy: 1.3.6.1.5.5.7.3.1(Server Authentication). ".
Como posso emitir um certificado de computador do meu ECA para um computador externo e autônomo?
Se isso ajudar, estou tentando usar o certificado no computador autônomo para executar um ouvinte do WinRM nesse computador que usa SSL.
edit: O que eu fiz foi solicitar um certificado "Servidor da Web" da CA, que foi concedido. Foi instalado automaticamente no meu armazenamento de conta de usuário. A partir daí, eu exportei o certificado na minha máquina autônoma e, em seguida, importei-o para meu computador local - > Loja pessoal. Agora eu tenho um certificado lá que é nomeado após o meu HOSTNAME do meu computador autônomo, na propriedade Assunto, ele diz CN = HOSTNAME, e para "fins pretendidos", diz "Autenticação do servidor."
No entanto, agora eu recebo isso:
Apesar de eu ter um certificado em meu armazenamento pessoal de computador local que parece atender a todos esses requisitos. : (