Serveur PKI : Modèle de certificat qu'on ne retrouve pas dans l'autorité de certificat

Question

Bonjour, j'ai dupliqué le RAS IAS Server pour en faire un servant au NPS serveur > dans le modele de certificat de mon serv PKI, cependant le certificat n'apparait ni dans le CA ni dans certlm > personnal.

Et si je veux l'ajouter j'ai ceci sur mon certif :

"The request certificate template is not supported by this CA. A valid certification authority configured to issue certificates based on this template cannot be located or the CA does not support this operation or the CA is not trusted"

-Le serveur NPS ne voit pas le certificat non plus.

-J'utilise bien un compte admin domaine.

Answer 1

Cette réponse a été automatiquement traduite. Par conséquent, il peut y avoir des erreurs grammaticales ou des formulations étranges.

Bonjour BENSRaphael,

Merci d’avoir posté sur le forum de la communauté Microsoft.

1.Veuillez vérifier si vous avez défini les autorisations sur le modèle de certificat.

Sur le serveur de l’autorité de certification, dupliquez un modèle de certificat spécifique en fonction de vos besoins et de vos exigences.

Par exemple:

Serveur RAS et IAS

Onglet Sécurité

Utilisateurs authentifiés : autorisation de lecture

Ordinateurs de nom de domaine ou de machine spécifiques : autorisation de lecture et d’inscription

Serveurs RAS et IAS : autorisation de lecture et d’inscription

2.Vérifiez si vous avez émis un modèle de certificat sur le serveur de l’autorité de certification.

3.Sur le serveur, vous pouvez essayer d’enregistrer un certificat via la console certlm.msc.

J’espère que les informations ci-dessus vous seront utiles.

Si vous avez des questions ou des préoccupations, n’hésitez pas à nous en faire part.

Sinceres salutations

Daisy Zhou

Answer 2

Bonjour Daisy Zhou,

Pour les droits j'ai bien ce que vous avez envoyé et pareil pour le Subject Name. Cependant le Certificat NPS ne ressort pas dans Certificate Template.

Answer 3

Cette réponse a été traduite automatiquement. En conséquence, il peut y avoir des erreurs grammaticales ou des formulations étranges.

Bonjour BENSRaphael,

Merci pour votre réponse.

Pourquoi le certificat NPS doit-il apparaître dans le modèle de certificat ?

Je veux confirmer le problème de votre part. Vous ne pouvez pas voir le certificat, le modèle de certificat ou vous ne pouvez pas demander de certificat ?

Pourriez-vous s’il vous plaît fournir la question détaillée et la capture d’écran dont vous parlez ?

Cordialement
Daisy Zhou

Answer 4

Bonjour voici un screenshot pour une meilleure compréhension :

Template on my AD targeted:

Template PKI qui fait CA:

Request Certificates:

Answer 5

Cette réponse a été automatiquement traduite. Par conséquent, il peut y avoir des erreurs grammaticales ou des formulations étranges.

Bonjour BENSRaphael,

Merci pour votre réponse.

Donc, le modèle de certificat NPS que vous souhaitez utiliser est dans AD mais pas sur le serveur de l’autorité de certification, n’est-ce pas ?

Si c’est le cas, vous pouvez vérifier l’état de la réplication AD, car les modèles de certificat sont stockés dans le contrôleur de domaine AD.

Exécutez les commandes ci-dessous sur PDC pour vérifier la réplication AD.

repadmin /showrepl >C :\rep1.txt

repadmin /replsum >C :\rep2.txt

repadmin /showrepl * /csv >c :\repsum.csv

Sincèrement
Daisy Zhou