Modelo de certificado personalizado está listado como indisponível

1

Estou tentando criar um modelo de certificado personalizado com base no modelo de usuário de cartão inteligente com uma autoridade de certificação subordinada do Windows Server 2008 Enterprise. Eu estou usando a autoridade de certificação subordinada porque a autoridade de certificação raiz não está no domínio. Aqui estão os meus passos até agora:

  1. Eu dupliquei o modelo de usuário de cartão inteligente para o novo modelo que estou tentando criar
  2. Defino o período de validade apropriado e o CSP

Eu acho que isso é tudo que eu preciso fazer, pois a minha organização não usa políticas de emissão nem nada. No entanto, quando tento inscrever um certificado em nome de um usuário, o modelo não é exibido. Quando a caixa "Mostrar todos os modelos" está marcada, o modelo aparece com a seguinte mensagem de erro: "O valor da propriedade solicitada está vazio. Você não tem permissão para ver este tipo de certificado. "

Procurei nas bibliotecas da Microsoft e pesquisei por informações sobre esse erro, mas ele não parece estar bem documentado. Qualquer entrada seria muito apreciada. Obrigada!

    
por nedwards86 08.10.2010 / 18:30

2 respostas

2

Eu consegui descobrir! Como minha empresa não usa políticas de emissão, não havia nada para o certificado resolver. Então, para corrigir isso, alterei o modelo de usar políticas de emissão para o uso de políticas de aplicativos.

Para fazer isso, abra as propriedades do modelo de certificado.

Clique na guia "Requisitos de emissão".

Na lista suspensa "Tipo de política necessária na assinatura:", selecione "Política do aplicativo".

Em seguida, na lista suspensa "Política de aplicativos:", selecione "Agente de solicitação de certificado". Isso dá a você as permissões para usar esse modelo.

Basta importar o modelo para a CA e pronto.

    
por 13.10.2010 / 22:57
0

Você precisa definir a segurança no modelo para permitir que ele seja usado por você. Por padrão, os modelos não são utilizáveis. Você faz isso a partir do Gerenciador de Certificados na Sub-CA.

No servidor que está executando a autoridade de certificação:

  • Abra o MMC da autoridade de certificação.
  • Navegue até os modelos de certificado.
  • Clique com o botão direito em Modelos e selecione "Gerenciar".
  • Isso abre um novo MMC.
  • Encontre o certificado que o ypu copiou.
  • Clique com o botão direito e selecione Propriedades.
  • Vá para a guia Segurança.
  • Verifique se o usuário (ou computador) que você está usando para solicitar certificados está na lista.

Isso deve permitir que o modelo fique visível para você.

    
por 08.10.2010 / 18:47