No se puede encontrar la plantilla de certificado

Others 2020-03-19 02:24:06 views: null

No se puede encontrar la plantilla de certificado

https://blog.csdn.net/weixin_34109408/article/details/92098655

https://blog.51cto.com/donex/616786

 

 

síntomas:


Cuando un usuario intenta registrar página Web para solicitar un certificado de la autoridad de certificación emisora ​​(CA), el usuario puede recibir el mensaje de error siguiente:

No se puede encontrar la plantilla de certificado. Error No tiene permiso para acceder a Active Directory o la aplicación de los certificados de CA de.

Si la página Web se ha registrado en el dominio de Active Directory en un servidor de CA de empresa, se producirá este comportamiento. El evento, páginas Web están registrados o en un servidor miembro diferente en el mismo servidor.

Motivo:


CA páginas Web de inscripción realizan dos valores entre mayúsculas y minúsculas comparación de cadenas de. Es un valor en el certificado de% SystemRoot% \ System32 valor sServerConfig y otra carpeta de archivos Certdat.inc Certsrv valor de \ es en Active Directory propiedad dnsHostName pkiEnrollmentService en el objeto. Si las dos cadenas no coinciden, incluyendo el caso de fallo de la inscripción en el partido.

solución:


Para corregir este problema, siga estos pasos:

  1. objetos activos en vista pkiEnrollmentService DNSHostName propiedad. Este objeto se encuentra en la siguiente ubicación:
    = CN CertificateServer CN = Registro de servicio, CN = Servicios de clave pública CN = Servicios, CN = Configuración, DC = MiDominio DC = COM
    A la propiedad dNSHostName acceso o uso ADSIEdit.msc LDP.exe.
  2. Certdat.inc editar documentos en orden a los valores sServerConfig son iguales, en comparación con la propiedad dNSHostName nombre de la autoridad de certificación.
    Tenga en cuenta el valor sServerConfig debe ser exactamente la misma situación que la propiedad dNSHostName. Si no, usted continuará recibiendo el mismo error.
  3. Por ejemplo: Si el nombre de host DNS de la autoridad de certificación es server1.domain.local, el nombre de la autoridad de certificación es MYCA, a continuación, asegúrese de que el atributo dNSHostName "CN = MYCA, CN = Registro de servicio, CN = Servicios de clave pública CN = servicios , CN = configuración, DC = dominio DC = objeto local se establece en "server1.domain.local", y se debe establecer en el archivo certdat.inc autoridad de certificación "% SystemRoot% \ system32 \ certsrv " carpeta sServerConfig a "server1 .domain.local \ MYCA".
  4. El usuario tiene, y para solicitar el certificado de reiniciar Internet Explorer. Esto permite que las nuevas credenciales a la CA.

Nota También asegúrese de que los permisos del usuario de la plantilla de certificado que se otorga al usuario la solicitud de lectura e inscripción. Puede conceder estos permisos mediante ADSIEDIT.MSC o las plantillas de certificado complemento.

 

================= Fin

 

Supongo que te gusta

Origin www.cnblogs.com/lsgxeva/p/12521575.html
Recomendado
Clasificación
Diario
Más
2024-10-17(0)
2024-10-16(0)
2024-10-15(0)
2024-10-14(0)
2024-10-13(0)
2024-10-12(0)
2024-10-11(0)
2024-10-10(0)
2024-10-09(1)
2024-10-08(0)

Code World

© 2018 codetd.com