ich habe einen Windows Server 2016 mit installierter CA-Rolle. Ich habe eine CSR auf einem Netzwerkgerät erstellt, um AD-Authentifizierung mit SSL/TLS zu ermöglichen. Wenn ich versuche, diese CSR-Datei in die Win CA-GUI zu importieren, ist die Erweiterung nicht zulässig.
Gefolgt von diesemBlog/Anleitungund es sagt mir, ich solle das cmd-Tool verwenden, aber Sie müssen eine Zertifikatsvorlage auswählen. Welche würde ich verwenden, um den Benutzer bei einer FW oder einem ähnlichen Gerät zu authentifizieren?
PS: Die Ereignisanzeige ist knifflig. Welcher Abschnitt zeigt, ob die CS-Sachen durchgehen oder fehlschlagen? Der Bildabschnitt scheint nicht alle meine Authentifizierungsanfragen von den Geräten anzuzeigen. Vielleicht übersehe ich etwas
Antwort1
Wählen Sie eine Zertifikatsvorlage aus. Welche würde ich zur Authentifizierung des Benutzers verwenden?
Sie sollten wahrscheinlich eine Vorlage nur für diesen Zweck erstellen. Die Verwendung der integrierten Vorlagen ist im Allgemeinen keine gute Praxis. Wenn Sie nur eine integrierte Vorlage verwenden möchten, ist die Vorlage „Webserver“ wahrscheinlich ausreichend. Die Vorlage „Webserver“ hat die gängigsten Erweiterungen für die Verwendung von TLS-Servern aktiviert. Die Vorlage „Computer“ verfügt möglicherweise auch über die erforderlichen Optionen.