none
颁发证书,没办法选择刚刚创建的模板,这是怎么回事? RRS feed

  • 问题

  • 在模板管理中,刚刚创建了一个证书:

    但当准备要发布这个证书的时候,却找不到这个新建的证书模板:

    这个是怎么回事?


    • 已编辑 as900 2019年6月18日 6:47
    2019年6月18日 6:11

答案

  • 尊敬的客户,您好!

    Windows定义了四个模板版本:版本1,版本2,版本3和版本4.在Windows 2000 Server及更高版本上运行的CA支持版本1模板。 在Windows Server 2003 Enterprise Edition操作系统,Windows Server 2003 R2 Datacenter Edition操作系统和Windows Server 2008及更高版本上运行的Microsoft CA支持版本2模板。 在Windows Server 2008及更高版本上运行的CA支持版本3模板。 在Windows Server 2012及更高版本上运行的CA支持版本4模板。

    我发现同样的证书模板,重复一个证书模板以后的schema version是一样的。 在ADSI中对应的证书模板的属性msPKI-Template-Schema-Version跟CA中的同一个证书模板的Schema Version要一致。






    更多信息我们可以参考以下文档,文中主要讲了一些默认的证书模板的这个属性的默认的值。

    5 Appendix A: Product Behavior
    https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-crtd/b117a8df-469f-441c-8015-da8674defe64




    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 as900 2019年6月21日 0:55
    2019年6月20日 8:58
    版主

全部回复

  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    请问我们创建的证书模板是用户证书模板还是计算机证书模板?

    如果是计算机证书模板,我们需要在此计算机证书模板上设置计算机权限,我们需要分配特定的计算机组或域计算机组权限,右击此证书模板->选择安全->检查是否设置了如下权限,如下图所示:


    如果是用户证书模板,我们需要在此用户证书模板上设置用户权限,我们需要分配特定的用户组或域用户组权限,右击此证书模板->选择安全->检查是否设置了如下权限,如下图所示:


    之后,我们尝试启用证书模板:右键单击“证书模板” - >选择“新建” - >单击“要颁发的证书模板”,如下图所示:




    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年6月19日 2:33
    版主
  • 已经赋予了相应的权限。

    我在创建模板的时候,兼容性设置,不是使用的默认 Windows Server 2003,而是改成了 Windows Server 2012 和 Windows 7/Server 2008 R2.

    如果使用默认的 Windows Server 2003 则是正常的。


    • 已编辑 as900 2019年6月19日 5:34
    2019年6月19日 5:26
  • 尊敬的客户,您好!

    在我的测试环境中,不管是用户证书模板还是计算机证书模板,我跟您一样把把兼容性设置改成了 Windows Server 2012 和 Windows 7/Server 2008 R2, 我还是可以看到这个模板的。

    还是检查权限问题,请问所有的证书模板都是这样的情况吗?


    此致,
    Daisy Zhou



    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年6月19日 6:36
    版主
  • 我找到了一个解决方法,通过 ADSI 编辑器,将证书模板的 msPKI-Template-Schema-Version 改成 2 就好了。

    但我想知道,为什么会这样?

    https://www.askasu.idv.tw/index.php/2018/02/02/3932/

          
    2019年6月19日 8:53
  • 尊敬的客户,您好!

    感谢您的更新和分享,很高兴我们的问题解决了。在我的测试环境中,我检查了很多证书模板的这个属性,默认的msPKI-Template-Schema-Version就是2.

    例如:





    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年6月20日 3:31
    版主
  • 这个我就不清楚了,安装那个连接里的说明,这个问题,也存在 2012/2012 R2。

    我使用的系统是 Windows Server 2016.

    请问一下,这个参数表示什么?2 或者 3 代表什么?


    2019年6月20日 8:25
  • 尊敬的客户,您好!

    Windows定义了四个模板版本:版本1,版本2,版本3和版本4.在Windows 2000 Server及更高版本上运行的CA支持版本1模板。 在Windows Server 2003 Enterprise Edition操作系统,Windows Server 2003 R2 Datacenter Edition操作系统和Windows Server 2008及更高版本上运行的Microsoft CA支持版本2模板。 在Windows Server 2008及更高版本上运行的CA支持版本3模板。 在Windows Server 2012及更高版本上运行的CA支持版本4模板。

    我发现同样的证书模板,重复一个证书模板以后的schema version是一样的。 在ADSI中对应的证书模板的属性msPKI-Template-Schema-Version跟CA中的同一个证书模板的Schema Version要一致。






    更多信息我们可以参考以下文档,文中主要讲了一些默认的证书模板的这个属性的默认的值。

    5 Appendix A: Product Behavior
    https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-crtd/b117a8df-469f-441c-8015-da8674defe64




    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 as900 2019年6月21日 0:55
    2019年6月20日 8:58
    版主
  • 谢谢解答!
    2019年6月21日 0:55
  • 尊敬的客户,早上好,
     
    感谢您将我的回复标记为答案。很高兴提供的信息对您有用。
     
    一如既往,如果后期遇到什么其他问题,欢迎您随时上帖。我们很高兴协助您!
     
    祝您工作生活顺利!
     


    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年6月21日 1:02
    版主