Estoy intentando seguir los pasos para crear un certificado para ADFS. Los pasos que estoy viendo sonen el sitio web de microsoft. Los pasos son algo como esto:
- Cree una nueva plantilla duplicando WebServer
- Asignar la nueva plantilla a una CA
- Solicitar un certificado usando la plantilla
Llego a "Asignar una plantilla a la CA", pero me quedo atascado allí porque no tengo un nodo de "plantillas" en mi CA. Mi vista se parece a esto:
Pero según las instrucciones, debería tener un nodo "Plantillas de certificado".
Así que ahí es donde estoy estancado. Por cierto, si intento solicitar un nuevo certificado, me dice que no hay certificados disponibles. Puedo anular eso y ver mi certificado deshabilitado porque solo se puede emitir a una computadora. No estoy seguro si eso es un problema...
Mis detalles:
- Servidor configurado desde cero como controlador de dominio estándar 2012 R2 en un nuevo bosque, todavía no se han unido computadoras.
- Establecí mi nivel operativo en 2012. Estoy trabajando en el DC (y agregué el DC con los permisos, como se menciona en las instrucciones)
- He iniciado sesión como usuario administrador de dominio/administrador empresarial.
- La CA se configura como una CA raíz independiente en el DC. Ninguna otra CA.
¿Alguien podría señalar lo que me falta?
Respuesta1
Lo más probable es que haya instalado su autoridad de certificación enSer únicoen lugar deEmpresamodo que no admite el uso de plantillas integradas de AD.
Más información en este artículo de Technet: Autoridades de certificación independientes