我正在努力在测试网络上设置三层PKI。我们在VMWare主机上运行了5个虚拟机:操作域控制器的克隆,独立的根CA(不是域的成员),独立的中间CA(域的成员),从属“发布”企业CA,以及托管CRL和已安装但尚未配置的OCSP响应程序的Web服务器。 所有CA和Web服务器都运行服务器2012 R2,Web服务器正在运行IIS 8
我已按照以下说明创建了Web服务器证书模板的副本: https://technet.microsoft.com/en-us/library/ee649187(v=ws.10).aspx 它显示在证书颁发机构管理单元的“证书模板”容器中。 但是,当我去管理IIS并选择“创建域证书”时,它仍然使用旧的“Web服务器”模板。如果我从证书模板容器中删除旧模板,则会收到错误消息: “证书申请已提交给在线机构,但事实并非如此 发行。该请求被拒绝。“ 查看CA管理单元,我看到尝试使用旧Web服务器模板的失败请求。
如何让它使用新模板?
答案 0 :(得分:0)
FWIW,看来我无法做我想做的事。我在网上发现了一些文章,表明IIS是硬编码的,只能使用名为" Webserver"
的模板我最终通过使用"证书"来申请新证书来解决我的问题。管理单元。