У меня есть сервер Windows Server 2016 с установленной ролью CA. Я создал CSR на сетевом устройстве, чтобы разрешить аутентификацию ad с использованием ssl/tls. Когда я пытаюсь импортировать этот файл .csr в графическом интерфейсе Win CA, расширение не допускается.
Подписался на этоБлог/Инструкциии он говорит мне использовать инструмент cmd, но вам нужно выбрать шаблон сертификата. Какой из них я должен использовать для аутентификации пользователя в FW или подобном устройстве?
PS: просмотр событий — сложная штука. В каком разделе показаны проходящие или не проходящие CS-вещи? В разделе изображений, похоже, не показаны все мои запросы на аутентификацию от устройств. Может, я что-то упускаю
решение1
выберите шаблон сертификата. какой из них я буду использовать для аутентификации пользователя
Вероятно, вам следует создать шаблон специально для этой цели. Использование встроенных шаблонов, как правило, не является хорошей практикой. Если вы хотите просто использовать встроенный шаблон, шаблон «Веб-сервер», вероятно, подойдет. Шаблон веб-сервера имеет наиболее распространенные расширения, включенные для использования сервера TLS. Шаблон «Компьютер» также может иметь требуемые параметры.