Поделиться через

Как выпускать сертификаты для доменных пользователей смарт-карт

Анонимные
2025-02-06T05:10:26+00:00

Здравствуйте, Windows Server 2012 R2.

Хотел опробовать беспарольные методы входа, нашел параметр пользователя "для интерактивного входа в сеть нужна смарт-карта", а вот как эту самую карту затем получить - непонятно.

Нашел инструкцию(для Windows Server 2003) - необходимо создать 2 шаблона сертификатов - "Агент подачи заявок" и "Пользователь со смарт-картой", я смог создать второй шаблон, а вот первый - нет, в консоли шаблонов сертификатов он есть, а в центре сертификации в меню создания его нет. Далее по инструкции необходимо создать "расширенный запрос сертификата" с шаблоном агента - в поле выбора шаблона агента естественно нет, но есть один некий другой шаблон. Также в меню "расширенный запрос сертификата" нет пункта "Запрос сертификата для смарт-карты ...", но возможно от того что я пропустил предыдущий пункт.

Дополнение: в другой инструкции также столкнулись с отсутствием пункта "Запрос сертификата для смарт-карты ...", и решили редактированием certrqad.asp, вот только фрагмент текста данного пункта ссылается на certsces.asp - и этого файла, по крайней мере в папке system32\certsrv - также не оказалось

Удостоверение Windows Server и доступ к Active Directory

Заблокированный вопрос. Этот вопрос был перенесен из сообщества службы поддержки Майкрософт. Вы можете проголосовать о его полезности, но не можете добавлять комментарии или ответы, а также подписаться на этот вопрос. Для защиты конфиденциальности профили пользователей для перенесенных вопросов анонимизированы.

Комментариев: 0

Ответы: 11

Сортировать по: Наиболее полезные
Наиболее полезные Новейшие Самые старые
  1. Анонимные
    2025-02-06T11:53:47+00:00

    Этот ответ был переведен автоматически. Поэтому в тексте могут присутствовать грамматические ошибки или странные фразы.

    Здравствуй, Пурпурное Пламя,

    Благодарим вас за публикацию на форуме сообщества Microsoft.

    Есть ли в вашей среде Windows CA? Если это так, вы увидите шаблон агента регистрации (компьютер), входа со смарт-карты и сертификата пользователя смарт-карты в консоли шаблонов сертификатов ниже.

    Вы можете дублировать нужный вам шаблон сертификата и сохранить его.

    Наконец, вы можете выпустить дубликат шаблона сертификата, щелкните правой кнопкой мыши Шаблон сертификата->Новый->Шаблон сертификата для выпуска.

    Я надеюсь, что приведенная выше информация будет полезной.

    Если у вас есть какие-либо вопросы или проблемы, пожалуйста, не стесняйтесь сообщить нам об этом.

    Всего хорошего

    Дейзи Чжоу

    Комментариев: 0
  2. Анонимные
    2025-02-07T03:47:15+00:00

    Здравствуйте

    Попытка дублировать данный шаблон сертификата заканчивается ошибкой "Не удалось изменить шаблон сертификата Копия Агент подачи заявок. Параметр задан неверно.", независимо от заданных мной параметров.

    При дублировании имя шаблона помещается в кавычки .. из-за чего и не дает его сохранить. Убрал кавычки - дубликат сохранился.

    Однако копия данного шаблона также недоступна для создания запроса сертификата.

    Комментариев: 0
  3. Анонимные
    2025-02-07T08:11:38+00:00

    Этот ответ был переведен автоматически. Поэтому в тексте могут присутствовать грамматические ошибки или странные фразы.

    Привет

    Приветствия!

    Какое сообщение об ошибке вы получаете? Не могли бы вы предоставить скриншот, как вы упомянули выше?

    Спасибо за уделенное время.

    Всего хорошего
    Дейзи Чжоу

    Комментариев: 0
  4. Анонимные
    2025-02-07T12:14:37+00:00

    Как я уже сказал данная ошибка была связана с использованием кавычек в имени шаблона.

    На данный момент проблема в том что я не могу выбрать необходимый шаблон для создания запроса(в списке всего один шаблон):

    Комментариев: 0
  5. Анонимные
    2025-02-10T08:35:25+00:00

    Этот ответ был переведен автоматически. Поэтому в тексте могут присутствовать грамматические ошибки или странные фразы.

    Привет

    Приветствия!

    1. Пожалуйста, проверьте , не используйте ли кавычки, затем проверьте, помогает ли это.
    2. Пожалуйста, проверьте, можете ли вы зарегистрировать сертификат через консоль MMC.
    3. Пожалуйста, убедитесь, что «Версия схемы» — 3 или 4. Такое поведение заложено предусмотрительно. Шаблоны версии 3 имеют дополнительные параметры запроса и требования, которые не могут быть выполнены методом веб-регистрации служб сертификации. 

    Для получения дополнительной информации, пожалуйста, ознакомьтесь со ссылкой ниже.

    Шаблоны версии 3 (CNG) не отображаются при веб-регистрации сертификатов - Windows Server | Microsoft Learn

    Всего хорошего
    Дейзи Чжоу

    Комментариев: 0