我在 Windows 2003 域中遇到了证书颁发机构的问题。我们需要一个配置为允许通过 LDAP 进行 ssl/tls 加密流量,以便我们的应用程序网关服务器能够允许用户更改域密码。
我对证书和 CA 的服务器功能知之甚少。
我们在不是域控制器的域服务器上设置了 CA。这似乎很好。但是,当尝试在公钥策略部分下添加新的自动证书请求时,我得到了奇怪的结果。
执行此操作时,我选择域控制器证书模板并点击下一步,我得到以下屏幕:
替代文字 http://www.evilmunky.com/cafail.png
我实际上希望此时能够选择 CA 服务器。单击完成,关闭向导,没有更多选项可供选择。谁能建议我可以采取的一些诊断步骤?
您在自动设置中看到的模板由 CA 服务器上证书模板上的安全设置决定。由于安全默认设置,大多数计算机只能获得计算机证书。对您开放的另一个选择是使用证书 MMC 在 DC 本身上请求它。
您应该获得将用于 LDAPS 的域证书。
但是,如果您没有企业 CA,您将不会拥有其中一些模板。“独立 CA”不具有与上述相同的功能。我对这些没有太多经验,所以我无法指导你。