- Не удалось запросить сертификат с помощью веб-регистрации
- Симптомы
- Причина
- Решение
- Как получать и обновлять сертификаты подлинности в системе Windows
- Запрос нового сертификата
- Ошибка, когда пользователь запрашивает сертификат со страниц веб-регистрации в ЦС: шаблоны сертификатов не найдены
- Симптомы
- Причина
- Решение
- Windows не может получить сертификат
- windows не удалось обнаружить сертификат для входа в сеть
- Кто сейчас на форуме
Не удалось запросить сертификат с помощью веб-регистрации
В этой статье приводится решение проблемы, из-за которой не удается запросить сертификат с помощью веб-регистрации.
Исходная версия продукта: Windows Server 2008 R2 Пакет обновления 1
Исходный номер КБ: 2885758
Симптомы
Когда вы просматриваете веб-сайт ЦС для запроса сертификата, а затем нажимаете кнопку «Запросить сертификат», а затем выберите «Создать и отправить запрос в этот ЦС», вы получите следующее сообщение:
Чтобы завершить регистрацию сертификата, необходимо настроить веб-сайт ЦС на использование проверки подлинности HTTPS.
Рядом с адресной панели также может появиться следующее сообщение:
Internet Explorer заблокировал использование этого сайта с помощью activeX-управления небезопасным способом. В результате страница может отображаться неправильно.
Чтобы устранить вышеперечисленные ошибки, если добавить URL-адрес веб-сайта в зону надежных сайтов и включить параметр «Инициализация и скрипт ActiveX элементы управления, не помеченные как безопасные для сценариев», а затем попытаться просмотреть веб-сайт для запроса сертификата, вы получите следующее сообщение:
Этот веб-сайт пытается выполнить операцию цифрового сертификата от вашего имени:
https://CAWebsiteURL
Следует разрешить только известным веб-сайтам выполнять операции с цифровыми сертификатами от вашего имени. Вы хотите разрешить эту операцию?
Если вы нажмли «ОК» в вышеперечисленном сообщении, вы получите всплывающее окно со следующим сообщением:
Шаблоны сертификатов не найдены. У вас нет разрешения на запрос сертификата из этого центра сертификации или при доступе к active directory произошла ошибка.
Причина
Если вы используете серверы ЦС в Windows 2008 R2 и выше и пытаетесь запросить шаблоны сертификатов компьютера версии 3 с помощью веб-регистрации (CAWE), она не будет работать.
Это было улучшение, которое мы представили в Windows 2008 R2.
Теперь веб-регистрация (CAWE) не поддерживает шаблоны V3.
Для запроса шаблона V3 можно использовать MMC, автоматическую регистрацию и certreq.exe запроса.
Решение
Вот несколько возможных решений этой проблемы:
Как получать и обновлять сертификаты подлинности в системе Windows
Обычно сертификаты Windows предоставляются автоматически. Например, если вы приобрели что-нибудь в интернет-магазине через безопасный веб-сайт, сертификат может использоваться для шифрования данных кредитной карты.
Если сертификат нужен для личного использования, например для добавления цифровой подписи в сообщение электронной почты, он может не предоставляться автоматически. В таком случае нужно обратиться в центр сертификации с запросом на сертификат и импортировать его.
Если в компании, в которой вы работаете, сертификаты используются для доступа к сети и не обновляются автоматически, вы можете получить сообщение об окончании срока действия сертификата. Чтобы восстановить или получить новый сертификат, выполните следующие действия.
Примечание: Эти инструкции актуальны только для получения сертификата от корпоративного центра сертификации. Чтобы получить новый сертификат, необходимо войти в домен, который имеет корпоративный центр сертификации. Если выполнение этих действий не дало ожидаемых результатов, обратитесь к администратору.
Запрос нового сертификата
- Откройте Диспетчер сертификатов.
- Откройте папку Личный.
- Меню Действие выберите пункт Все задачи и Восстановить сертификат.
- Следуйте указаниям мастера.
- Сертификат службы получить нельзя.
- Чтобы получить сертификат стандарта цифровой подписи (DSS) от центра сертификации, в окне мастера запросов сертификатов следует выбрать шаблон сертификата Только подпись пользователя.
Ошибка, когда пользователь запрашивает сертификат со страниц веб-регистрации в ЦС: шаблоны сертификатов не найдены
В этой статье содержится справка по решению ошибки «Шаблоны сертификатов не найдены», которая возникает при запросе сертификатов со страниц веб-регистрации ЦС.
Исходная версия продукта: Windows Server 2003
Исходный номер КБ: 811418
Симптомы
Когда пользователь пытается запросить сертификат на страницах веб-регистрации в ЦС, он может получить следующее сообщение об ошибке:
Шаблоны сертификатов не найдены. У вас нет разрешения на запрос сертификата из этого центра сертификации или при доступе к Active Directory произошла ошибка.
Это происходит, если страницы веб-регистрации находятся в домене Active Directory на сервере корпоративного ЦС. Это происходит независимо от того, находятся ли страницы веб-регистрации на одном сервере или на другом рядовом сервере.
Причина
Страницы веб-регистрации ЦС выполняют сравнение строк с регистром двух значений. Одним из значений является значение sServerConfig в файле Certdat.inc в папке на сервере сертификатов, а другим значением является атрибут %systemroot%\System32\Certsrv dnsHostName объекта pkiEnrollmentService в Active Directory. Если две строки не совпадают, включая совпадение с регистром, регистрация не будет зарегистрирована.
Решение
Чтобы исправить это поведение, выполните следующие действия:
Просмотр атрибута dNSHostName Active Directory в объекте pkiEnrollmentService. Этот объект находится в следующем расположении:
CN= CertificateServer,CN=Enrollment Services,CN=Public Key Services,CN=Services,CN=Configuration,DC= MyDomain,DC=com
Чтобы просмотреть атрибут dNSHostName, используйте ADSIEdit.msc или LDP.exe.
Отредактировать файл Certdat.inc, чтобы значение для sServerConfig было таким же, как значение атрибута dNSHostName, за которым следует имя ЦС сертификата.
Значение sServerConfig должно быть в том же точном случае, что и атрибут dNSHostName. Если это не так, вы по-прежнему будете получать ту же ошибку.
Например, если DNS-имя хоста для ЦС — server1.domain.local, а имя — MYCA, убедитесь, что атрибут dNSHostName для CN=MYCA,CN=Enrollment Services,CN=Public Key Services,CN=Services ,CN=Configuration,DC= Domain,DC=local object is set to server1.domain.local and sServerConfig in the certdat.inc file in the %systemroot%\system32\certsrv folder on the Certification Authority should be set to server1.domain.local\MYCA.
Пользователь, который хочет запросить перезапуск сертификата Internet Explorer. Это позволяет передавать новые учетные данные в ЦС.
Кроме того, убедитесь, что пользователю предоставлены разрешения на чтение и регистрацию в шаблоне сертификата, который запрашивает пользователь. Вы можете предоставить эти разрешения с помощью оснастки ADSIEdit или оснастки шаблонов сертификатов.
Windows не может получить сертификат
| Текущее время: Пн апр 19, 2021 17:39 |
Часовой пояс: UTC + 3 часа
windows не удалось обнаружить сертификат для входа в сеть
| Страница 1 из 1 | [ Сообщений: 8 ] |
|
| Автор | Сообщение | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| _Disabled_ | | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Зарегистрирован: Чт мар 26, 2009 01:59 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
