Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł zawiera rozwiązania problemu polegającego na tym, że nie można zażądać certyfikatu przy użyciu rejestracji internetowej.
Dotyczy: Windows Server (wszystkie obsługiwane wersje)
Oryginalny numer KB: 2885758
Symptomy
Podczas przeglądania witryny internetowej urzędu certyfikacji w celu zażądania certyfikatu i kliknij pozycję "Zażądaj certyfikatu", a następnie kliknij pozycję "Utwórz i prześlij żądanie do tego urzędu certyfikacji", zostanie wyświetlony następujący komunikat:
Aby ukończyć rejestrację certyfikatu, witryna sieci Web urzędu certyfikacji musi być skonfigurowana do korzystania z uwierzytelniania HTTPS
Obok paska adresu może również zostać wyświetlony następujący komunikat:
Program Internet Explorer zablokował korzystanie z kontrolki activeX w niebezpieczny sposób. W związku z tym ta strona może nie być wyświetlana poprawnie.
Aby rozwiązać powyższe błędy, jeśli dodasz adres URL witryny internetowej w strefie zaufanej witryny i włącz ustawienie "Inicjowanie i skrypt kontrolek ActiveX nie są oznaczone jako bezpieczne dla skryptów", a następnie spróbujesz przejrzeć witrynę internetową pod kątem żądania certyfikatu, zostanie wyświetlony następujący komunikat:
Ta witryna sieci Web próbuje wykonać operację certyfikatu cyfrowego w Twoim imieniu:
https://CAWebsiteURL
Należy zezwolić znanym witrynom internetowym na wykonywanie operacji certyfikatów cyfrowych tylko w Twoim imieniu. Czy chcesz zezwolić na tę operację?
Jeśli zostanie wyświetlony komunikat "OK", zostanie wyświetlone okno podręczne z następującym komunikatem:
Nie można odnaleźć szablonów certyfikatów. Nie masz uprawnień do żądania certyfikatu z tego urzędu certyfikacji lub wystąpił błąd podczas uzyskiwania dostępu do usługi Active Directory.
Przyczyna
Jeśli korzystasz z serwerów urzędu certyfikacji w systemie Windows 2008 R2 lub nowszym i próbujesz zażądać szablonów certyfikatów komputera w wersji 3 przy użyciu rejestracji internetowej (CAWE), nie będzie działać.
Było to ulepszenie wprowadzone w systemie Windows 2008 R2.
Teraz rejestracja internetowa (CAWE) nie obsługuje szablonów w wersji 3.
Do żądania szablonu w wersji 3 można użyć mmc, rejestracji automatycznej i certreq.exe.
Rozwiązanie
Poniżej przedstawiono niektóre możliwe rozwiązania tego problemu:
- Użyj mmc, rejestracji automatycznej lub certreq.exe, aby zażądać szablonu certyfikatu w wersji 3.
- Jeśli hostujesz rejestrację internetową urzędu certyfikacji (CAWE) na serwerze innym niż serwer urzędu certyfikacji, upewnij się, że ograniczone delegowanie dla protokołu Kerberos jest włączone na koncie komputera serwera obsługującego rolę CAWE.
- Ponadto utwórz witrynę internetową urzędu certyfikacji przy użyciu protokołu SSL, czyli https, a nie http.