Как выпускать сертификаты для доменных пользователей смарт-карт

Question

Здравствуйте, Windows Server 2012 R2.

Хотел опробовать беспарольные методы входа, нашел параметр пользователя "для интерактивного входа в сеть нужна смарт-карта", а вот как эту самую карту затем получить - непонятно.

Нашел инструкцию(для Windows Server 2003) - необходимо создать 2 шаблона сертификатов - "Агент подачи заявок" и "Пользователь со смарт-картой", я смог создать второй шаблон, а вот первый - нет, в консоли шаблонов сертификатов он есть, а в центре сертификации в меню создания его нет. Далее по инструкции необходимо создать "расширенный запрос сертификата" с шаблоном агента - в поле выбора шаблона агента естественно нет, но есть один некий другой шаблон. Также в меню "расширенный запрос сертификата" нет пункта "Запрос сертификата для смарт-карты ...", но возможно от того что я пропустил предыдущий пункт.

Дополнение: в другой инструкции также столкнулись с отсутствием пункта "Запрос сертификата для смарт-карты ...", и решили редактированием certrqad.asp, вот только фрагмент текста данного пункта ссылается на certsces.asp - и этого файла, по крайней мере в папке system32\certsrv - также не оказалось

Answer 1

Этот ответ был переведен автоматически. Поэтому в тексте могут присутствовать грамматические ошибки или странные фразы.

Привет

Приветствия!

Пожалуйста, посмотрите на скриншот ниже.

Обратите внимание:

Клиент Windows для ИТ-специалистов и форумы Windows Server переходят на Microsoft Q&A

Мы переходим на функцию "Вопросы и ответы" Майкрософт, чтобы сделать работу более удобной. С 21 февраля новые вопросы можно публиковать только в Microsoft Q&A. Существующие обсуждения останутся доступными здесь. 

С 26 февраля клиенты, которым нужна поддержка в Answers, будут автоматически перенаправляться в раздел Microsoft Q&A.

Всего хорошего
Дейзи Чжоу

Answer 2

Этот ответ был переведен автоматически. Поэтому в тексте могут присутствовать грамматические ошибки или странные фразы.

Здравствуй, Пурпурное Пламя,

Благодарим вас за публикацию на форуме сообщества Microsoft.

Есть ли в вашей среде Windows CA? Если это так, вы увидите шаблон агента регистрации (компьютер), входа со смарт-карты и сертификата пользователя смарт-карты в консоли шаблонов сертификатов ниже.

Вы можете дублировать нужный вам шаблон сертификата и сохранить его.

Наконец, вы можете выпустить дубликат шаблона сертификата, щелкните правой кнопкой мыши Шаблон сертификата->Новый->Шаблон сертификата для выпуска.

Я надеюсь, что приведенная выше информация будет полезной.

Если у вас есть какие-либо вопросы или проблемы, пожалуйста, не стесняйтесь сообщить нам об этом.

Всего хорошего

Дейзи Чжоу

Answer 3

Здравствуйте

Попытка дублировать данный шаблон сертификата заканчивается ошибкой "Не удалось изменить шаблон сертификата Копия Агент подачи заявок. Параметр задан неверно.", независимо от заданных мной параметров.

При дублировании имя шаблона помещается в кавычки .. из-за чего и не дает его сохранить. Убрал кавычки - дубликат сохранился.

Однако копия данного шаблона также недоступна для создания запроса сертификата.

Answer 4

Этот ответ был переведен автоматически. Поэтому в тексте могут присутствовать грамматические ошибки или странные фразы.

Привет

Приветствия!

Какое сообщение об ошибке вы получаете? Не могли бы вы предоставить скриншот, как вы упомянули выше?

Спасибо за уделенное время.

Всего хорошего
Дейзи Чжоу

Answer 5

Как я уже сказал данная ошибка была связана с использованием кавычек в имени шаблона.

На данный момент проблема в том что я не могу выбрать необходимый шаблон для создания запроса(в списке всего один шаблон):