Nedávno jsem u zákazníka migroval ADCS z WS 2008 R2 – SRVDC na 2012 R2 – DC2, po migraci jsem vyzkoušel vystavit certifikát u certifikační autority, vše fungovalo jak má.
Po nějaké době, se v kontejneru Certficate templates nezobrazovala ani jedna šablona.
První věcí co jsem zkontroloval byl objekt kiEnrollmentService v CN=Enrollment Services,CN=Public Key Services,CN=Services,CN=Configuration,DC=Contoso,DC=com tam se dostaneš pomocí ADSIEdit. K mému neštěstí jsem zjistil, že kontejner CN=Enrollment Services prázdný.
Níže postup jak to napravit (vystavení nového root CA)
- Otevřete snap-in „Certification Authority“ a proveďte Backup CA (včetně CA database a Public/Private Key Pair)
- Poté co máme hotový backup, v konzili „Certification Authority“ klikněte na CA > All task > Renew CA Certificate, doporučuji zvolit stejný klíč
- Nyní zkontrolujte objekt pkiEnrollmentService object v CN=Enrollment Services,CN=Public Key Services,CN=Services,CN=Configuration,DC=Contoso,DC=com , popřípadě je nutné změnit hodnotu dNSHostName na jméno nového serveru.
- Vyzkoušej vystavení
(Visited 1 877 times, 1 visits today)