登記時沒有可用的證書

Question

我有一個WinServer 2008域控制器和一個CA服務器。 我使用管理員帳戶登錄並且想要「代表」我的DC用戶申請證書。

做這件事，起初我重複這些證書模板：

• 智能登錄
• 智能用戶
• 註冊代理

我改變配置和許可的新模板，以便管理員帳戶可以讀取，寫入和註冊這些模板。

創造這些新的模板，並分配權限和配置，從MMC後和證書管理單元中，爲用戶帳戶證書，併爲「個人」一節中，我們要求爲管理員帳戶的新證書使它成爲一個註冊代理，如下圖所示：

則沒有問題產生，我們想請代表用戶的證書與此新證書。但是，在「選擇註冊代理證書」，當我們點擊「瀏覽」按鈕，我們有一個問題，因爲沒有證書來選擇，如下圖所示：

沒有可用的證書來選擇

我在網上看了很多文檔，但是我沒有找到解決這個問題的理由！

Answer 1

我也有同樣的問題（不能選擇現有的註冊證書）。

解決方案（也許）：

檢查訪問發佈的CRL和/或刷新報名工作站上的CRL緩存。

從提升的命令行：

1. 刪除舊的緩存：certutil -urlcache crl delete
2. 重新同步CRL高速緩存：certutil -setreg chain\ChainCacheResyncFiletime @now

Answer 2

您需要在本地用戶存儲（certmgr註冊代理證書。 msc）/ machine store（certlm.msc）代表請求。這是通過在模板上設置簽名計數來完成的。

如果簽名計數不爲0，你不能註冊 - 因爲你首先需要註冊代理證書...

1. 坐落在註冊代理證書模板的簽名數爲0。
2. 報名註冊代理證書 - 對話框不會彈出
3. 設置到另一個證書模板中的簽名數爲1
4. 報名基於步驟3中的模板對話框會彈出一個證書。選擇步驟2中註冊的證書。完成