我有一個安裝了 CA 角色的 Windows Server 2016。我在網路設備上建立了一個 CSR,以允許使用 ssl/tls 進行廣告身份驗證。當我嘗試在 Win CA gui 中匯入該 .csr 檔案時,不允許副檔名。
關注了這個部落格/操作方法它告訴我使用 cmd 工具,但你必須選擇憑證範本。我將使用哪一個來驗證韌體或類似設備的用戶身份?
PS:事件檢視器很棘手。哪一部分顯示了 CS 的內容正在經歷或失敗?圖片部分似乎沒有顯示我對裝置進行身份驗證的所有請求。也許我錯過了一些東西
答案1
選擇證書範本。我將使用哪一個來驗證使用者身份
您可能應該為此目的建立一個模板。使用內建模板通常不是一個好的做法。如果您只想使用內建模板,「Web 伺服器」模板可能就可以了。 Web 伺服器範本具有為 TLS 伺服器使用啟用的最常見擴充。 “計算機”模板也可能具有所需的選項。