Templates 如何使MS Enterprise证书颁发机构实际使用自定义模板?
我正在一个测试网络上建立一个三层PKI。我们有5个虚拟机在VMWare主机上运行:一个操作域控制器的克隆、一个独立的根CA(不是域的成员)、一个独立的中间CA(域的成员)、一个从属的“发布”企业CA,以及一个web服务器来承载CRL,其中安装了一个OCSP响应程序,但尚未配置。 所有CA和web服务器都运行server 2012 R2,web服务器运行IIS 8 我已按照以下说明创建了web服务器证书模板的副本: 它显示在证书颁发机构管理单元的“证书模板”容器中。 但是,当我转到管理IIS并选择“创建域证书”时,它仍然使用旧的“web服务器”模板。如果从证书模板容器中删除旧模板,则会出现错误: “证书申请已提交给在线授权机构,但未被批准 请求被拒绝。” 查看CA管理单元,我看到一个失败的请求正在尝试使用旧的web服务器模板Templates 如何使MS Enterprise证书颁发机构实际使用自定义模板?,templates,iis,certificate,enterprise,ca,Templates,Iis,Certificate,Enterprise,Ca,我正在一个测试网络上建立一个三层PKI。我们有5个虚拟机在VMWare主机上运行:一个操作域控制器的克隆、一个独立的根CA(不是域的成员)、一个独立的中间CA(域的成员)、一个从属的“发布”企业CA,以及一个web服务器来承载CRL,其中安装了一个OCSP响应程序,但尚未配置。 所有CA和web服务器都运行server 2012 R2,web服务器运行IIS 8 我已按照以下说明创建了web服务器证书模板的副本: 它显示在证书颁发机构管理单元的“证书模板”容器中。 但是,当我转到管理IIS并选择
如何使用新模板?FWIW,看来我不能做我想做的事。我在网上看到过几篇文章,指出IIS硬编码为只使用名为“Webserver”的模板 我最终通过使用“证书”管理单元请求新证书来解决问题