none
模板无法添加到添加到“证书模板”中 RRS feed

  • 问题

  • 在AD服务器上面安装企业跟证书服务器,系统版本是win2003  R2 Standard x64  sp2,我创建了一个模板,但是该模板无法添加到“证书模板”中,为什么呢?

    下面是微软网站说明创建模板的步骤,但是

    创建证书模板

    1. 在宿主企业 CA 的计算机的 Windows 桌面上,单击“开始”,依次指向“程序”“管理” “工具”,然后单击“证书颁发” “机构”

    2. 在“导航”窗格中,展开 CA 名称,右键单击“证书 模板”,然后单击“管理”

    3. “证书模板”控制台的结果窗格中,右键单击“IPSec(脱机申请)”,然后单击“复制模板”

    4. “新模板的属性”对话框中,在“常规”选项卡上的“模板显示名称”文本框中,键入此模板的新名称(如 "OperationsManagerCert")。

    5. “请求处理”选项卡上,选择“允许导出私钥”,然后单击 "CSP"

    6. “CSP 选择”对话框中,选择最适合您的业务需求的加密服务提供程序,然后单击“确定”

      note注意
      Windows 2000 Server 将与 "Microsoft Enhanced Cryptographic Provider 1.0" 一起使用。Windows Server 2003 和 Windows XP 将与 "Microsoft RSA SChannel Cryptographic Provider" 一起使用。

    7. 单击“扩展”选项卡,在“这个模板中包括的扩展”中单击“应用程序策略”,然后单击“编辑”

    8. “编辑应用程序策略扩展”对话框中,单击“IP 安全 IKE 中级”,然后单击“删除”

    9. 单击“添加”,在“应用程序策略列表”中,按住 Ctrl 从列表中选择多个项目,单击“客户端身份验证”“服务器身份验证”,然后单击“确定”

    10. “编辑应用程序策略扩展”对话框中,单击“确定”

    11. 单击“安全”选项卡,确保“经过身份验证的用户”组具有读取和注册权限,然后单击“确定”

    将模板添加到“证书模板”文件夹

    1. 在证书颁发机构管理单元中,右键单击“证书模板”文件夹,指向“新建”,然后单击“要颁发的证书模板”

    2. “启用模板证书”框中,选择已经创建的证书模板,然后单击“确定”

    但是“将模板添加到“证书模板”文件夹” 这一步骤无法实现,为什么呢?


    wx168

    2012年10月21日 0:56

答案