none
NPS无法通过域策略自动申请“RAS和IAS服务器”证书

    问题

    1. 环境:两台2008R2系统,一台是DC角色,一台是NPS和CA角色,NPS安装完后通过教程用域中的组策略自动申请“RAS和IAS服务器”证书,具体教程为:http://yanhuan.blog.51cto.com/1761673/1417678 
    2. 教程核心意思也就是先添加一个RAS和IAS服务器的证书模板,修改属性中的安全部分为如下图:
    3. 然后在组策略中启动证书服务客户端自动注册:
    4. 按照上述步骤都做完了,但为什么NPS服务器申请不到此模板的证书呀,域策略也刷新了,并且NPS服务器和DC都重启过,有没有手动申请此模板证书的方法呀,谢谢?
    2016年10月8日 6:34

答案

  • 您好 阶段,

    请根据下面的步骤去手动申请您所创建的证书:

    在您要申请证书的客户端或者服务器上,点击开始运行,输入MMC,在MMC窗口点击文件,然后点击添加或者移除单元。

    选择证书,点击添加,在弹出的证书单元面板中选择电脑账户,点击下一步,点击完成。

    接下来在证书管理的窗口点击个人证书,在个人证书的下面右击证书,点击所有任务,点击请求新的证书。

    接下来点击下一步,您可以通过这种方式去申请你所创建的证书。注意您需要对您所创建的证书修改属性,输入Common name.

    如果你无法看到您的证书,则说明您的证书创建不成功。您需要重现在CA上创建。

    诚挚敬意

    John


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 阶段 2016年10月11日 12:29
    2016年10月11日 2:25
  • 您好 阶段,

    当证书已经过期,则证书不会再作为一个验证的可用的凭据。

    当您的证书过期时,您需要对证书进行续订操作,您可以用以前的密钥进行续订或者使用新的密钥进行续订。

    请根据下面的连接进行新密钥续订证书:

    https://technet.microsoft.com/zh-cn/library/cc770799%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396

    下面的连接是使用同一密钥进行续订证书:

    https://technet.microsoft.com/zh-cn/library/cc726033(v=ws.11).aspx

    诚挚敬意

    John


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 阶段 2016年10月17日 2:05
    2016年10月12日 5:33

全部回复

  • 您好 阶段,

    请根据下面的步骤去手动申请您所创建的证书:

    在您要申请证书的客户端或者服务器上,点击开始运行,输入MMC,在MMC窗口点击文件,然后点击添加或者移除单元。

    选择证书,点击添加,在弹出的证书单元面板中选择电脑账户,点击下一步,点击完成。

    接下来在证书管理的窗口点击个人证书,在个人证书的下面右击证书,点击所有任务,点击请求新的证书。

    接下来点击下一步,您可以通过这种方式去申请你所创建的证书。注意您需要对您所创建的证书修改属性,输入Common name.

    如果你无法看到您的证书,则说明您的证书创建不成功。您需要重现在CA上创建。

    诚挚敬意

    John


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 阶段 2016年10月11日 12:29
    2016年10月11日 2:25
  • 谢谢John Lii
    2016年10月11日 12:29
    1. 另外,此证书过期了会造成什么影响呀,无线客户端上网会中断吗?
    2. 我想把此证书延期,此证书在IIS中存在,但在IIS中续订时提示如下错误,不知是什么原因:
    3. 但是在MMC控制台中“使用相同密钥续订此证书”可以成功续订,不知这两种续订的方法有什么区别,哪种是标准的续订方法?谢谢
    2016年10月11日 13:15
  • 您好 阶段,

    当证书已经过期,则证书不会再作为一个验证的可用的凭据。

    当您的证书过期时,您需要对证书进行续订操作,您可以用以前的密钥进行续订或者使用新的密钥进行续订。

    请根据下面的连接进行新密钥续订证书:

    https://technet.microsoft.com/zh-cn/library/cc770799%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396

    下面的连接是使用同一密钥进行续订证书:

    https://technet.microsoft.com/zh-cn/library/cc726033(v=ws.11).aspx

    诚挚敬意

    John


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 阶段 2016年10月17日 2:05
    2016年10月12日 5:33