W pewnych sytuacjach pomimo instalacji Systemu Operacyjnego Windows w wersji Enterprise i konfiguracji roli Active Directory Certificate Services jako Enterprise CA usługa CA nie umożliwia publikacji szablonów certyfikatów w wersjach wyższych niż V1. Dzieje się tak z powodu błędnych wpisów w rejestrze charakteryzujących instalację CA jako Standard.
Rozwiązaniem problemu braku widoczności szablonów V2 i V3 w okienku dodawania certyfikatów (porównaj z rysunkiem) jest ustawienie flagi w konfiguracji instalacji CA:
1 | certutil -setreg ca\setupstatus +512 |
Po aktualizacji rejestru konieczny jest restart usługi CA.
Ponadto wartym wspomnienia jest fakt, że istnieje możliwość ręcznej edycji listy szablonów za pomocą których CA wydaje certyfikaty. Jest to możliwe przez edycję atrybutu
1 | certificateTemplates |
w obiekcie
1 | pKIEntrollmentService |
Obiekty te znajdują się w ścieżce
1 | CN=Internal Issuing CA,CN=Enrollment Services,CN=Public Key Services,CN=Services,CN=Configuration,DC=contonso,DC=lab |
Excellent goods from you, man. I have understand your stuff previous to and you’re just too fantastic.
I really like what you’ve acquired here, certainly like what
you are saying and the way in which you say it. You make it entertaining and you still care for to keep it smart.
I can not wait to read far more from you. This is really
a wonderful site.