Posso adicionar um tipo de modelo de certificado à página "Enviar uma solicitação de certificado" na inscrição na Web do AD CS?

1

No site do CA Web Enrollment, na página "Enviar solicitação de certificado ou solicitação de renovação" ( https://<servername>/certsrv/certrqxt.asp ), há uma caixa de depósito na seção "Modelo de certificado:" com valores para vários tipos de modelo de certificado. Eu tenho um modelo personalizado que gostaria de emitir um certificado para; Como posso obter esse nome de modelo específico para ser adicionado a esta lista, ou é pré-definido pela Microsoft e imutável?

    
por Will Dennis 09.09.2015 / 19:09

1 resposta

0

Como ninguém respondeu e eu precisei de uma resposta para este, fiquei de pé e abri um ticket de suporte por incidente com o suporte da MSFT. Por suporte MSFT, a caixa de depósito "Modelo de certificado" de inscrição na Web não é extensível. Ele foi projetado para ser uma maneira simples de solicitar / receber certificados de servidor da Web e do usuário.

Eu tenho que usar certlm.msc (Gerenciamento de certificados para a máquina local), clique com o botão direito do mouse em Personal > Certificados e escolha "Todas as tarefas > Solicitar novo certificado" para poder escolher meu modelo personalizado. Depois que o certificado é emitido (aterra na pasta Certificados Pessoais da Máquina Local), você pode exportá-lo como .pfx, usar o .pfx para instalar o certificado na máquina de destino (não se esqueça de marcar a chave privada como exportável quando você solicita o certificado!) e depois exclui o certificado já exportado da loja cert da máquina local. Feio, mas funciona ...

    
por 11.09.2015 / 23:04