Я пытаюсь следовать шагам, чтобы создать сертификат для ADFS. Шаги, которые я рассматриваю, этона сайте майкрософт. Шаги примерно такие:
- Создайте новый шаблон, продублировав WebServer
- Назначьте новый шаблон центру сертификации
- Запросите сертификат, используя шаблон
Я дохожу до "Назначить шаблон CA", но застреваю там, потому что у меня нет узла "шаблоны" под моим CA. Мой вид выглядит примерно так:
Но согласно инструкции у меня должен быть узел «Шаблоны сертификатов».
Вот где я застрял. Кстати, если я попытаюсь запросить новый сертификат, он скажет мне, что нет доступных сертификатов. Я могу переопределить это и увидеть, что мой сертификат отключен, потому что он может быть выдан только компьютеру. Я не уверен, является ли это проблемой...
Мои детали:
- Сервер настроен с нуля как контроллер домена 2012 R2 Standard в новом лесу, компьютеры пока не присоединены.
- Я установил свой операционный уровень на 2012. Я работаю на DC (и я добавил DC с разрешениями, как указано в инструкции)
- Я вошел в систему как администратор домена/администратор предприятия.
- CA настроен как автономный корневой CA на DC. Никаких других CA.
Может ли кто-нибудь указать мне на то, что я упускаю?
решение1
Скорее всего, вы установили свой центр сертификации вАвтономныйвместоПредприятиережим, который не поддерживает использование интегрированных шаблонов AD.
Более подробная информация в этой статье Technet: Автономные органы сертификации