【发布时间】:2015-06-17 13:54:23
【问题描述】:
我正在测试网络上设置三层 PKI。我们有 5 个虚拟机在 VMWare 主机上运行:一个可操作域控制器的克隆、一个独立的根 CA(不是域的成员)、一个独立的中间 CA(域的成员)、一个从属“发布”企业 CA,以及用于托管 CRL 并安装了 OCSP 响应程序但尚未配置的 Web 服务器。 所有 CA 和 Web 服务器都运行 server 2012 R2,Web 服务器运行 IIS 8
我已按照以下说明创建了 Web 服务器证书模板的副本: https://technet.microsoft.com/en-us/library/ee649187(v=ws.10).aspx 它显示在证书颁发机构管理单元的“证书模板”容器中。 但是,当我去管理 IIS 并选择“创建域证书”时,它仍然使用旧的“Web 服务器”模板。如果我从证书模板容器中删除旧模板,则会收到错误消息: “证书请求已提交给在线权威,但未 发布。请求被拒绝。” 查看 CA 管理单元,我看到一个尝试使用旧 Web 服务器模板的失败请求。
如何让它使用新模板?
【问题讨论】:
标签: templates iis certificate enterprise ca