证书颁发机构 - RADIUS/WPA

有用。有什么说法吗？

证书很可能被某些应用程序删除。有时证书不会被删除，而是存档。要进行验证，请运行 certmgr.msc 并打开证书管理单元。然后单击证书->查看->选项并选择存档证书。证书再次出现。

它可能是删除/存档证书的实时同步程序。要验证，请尽量不要在机器上使用该程序并监视证书是否被删除/存档。我还发现FolderShare这个软件也会导致这种问题。如果您安装了此软件，请删除或禁用此软件。谢谢你。

要解决它，我建议我们对有问题的机器进行干净启动并再次检查。

要执行干净启动，请按照以下步骤操作。

1. 键入 MSCONFIG 打开系统配置控制台。

2. 转到“服务”选项卡，单击隐藏所有 Microsoft 服务的选项，然后单击“全部禁用”按钮。

3. 转到启动选项卡，单击全部禁用按钮。

4. 重新启动计算机。

这是真正的解决方案。

为了更清楚地描述复制模板和颁发证书的过程，我想提供一个更精确的行动计划，如下所示。

1. 在 CA 上，创建“RAS 和 IAS 服务器证书模板”的副本。在新模板属性的常规选项卡上的模板显示名称字段中键入 RAS 和 IAS 服务器身份验证。

2. 在扩展选项卡上，确保应用程序策略仅包括服务器身份验证 (OID 1.3.6.1.5.5.7.3.1)。

3. 同样在 Extensions 选项卡上，编辑发行策略并添加中等保证策略。

4. 在主题名称选项卡上，选择从此 Active Directory 信息构建。此外，确保主题名称格式设置为通用名称，并且在主题备用名称中包含此信息下仅选择 DNS 名称。

5. 在请求处理选项卡上，单击 CSP 按钮，确保选择了请求必须使用以下 CSP 之一，并且只选择了 Microsoft RSA SChannel Cryptographic Provider。

6. 在安全选项卡上，添加具有读取、注册和自动注册权限的 AutoEnroll RAS 和 IAS 服务器身份验证证书安全组。

7. 将证书模板添加到 CA。

8. 在证书颁发机构 MMC 管理单元中，右键单击证书模板文件夹，选择新建，然后选择要颁发的证书模板。选择以下证书，然后单击“确定”。

“RAS 和 IAS 服务器身份验证”

9. 作为本地管理员组的成员登录到 IAS 服务器。

10. 打开 MMC，然后添加证书管理单元。出现提示时，选择计算机帐户选项，然后选择本地计算机。

11. 从控制台树中选择证书（本地计算机），从操作菜单中选择所有任务，然后单击自动注册证书