私はこの質問に投稿されたものと同様の問題を抱えています:
短いバージョンでは、重複した証明書テンプレートを作成し、それをドメインCAに追加して証明書を発行できるようにしています。ただし、証明機関にアクセスすると、MMCから[証明書テンプレート->新規->発行する証明書テンプレート]に移動すると、テンプレートが見つかりません(他の多数のテンプレートとともに、ドメインに存在します)。
前の質問とは異なり、ただし、私のCAはServer 2008 R2 Enterpriseで実行されています。私たちの組織には、単一のDCと単一のCAがあるため、伝播遅延が発生する可能性がある場所はわかりません。
証明書を発行できるようにテンプレートを表示する方法はありますか?
これが当てはまらない将来の検索ユーザーのために、これを捨てたいだけでした。私にとっては、ADSI Editに移動してフラグを2から10に変更する必要がありました。その後、証明書が利用可能になる前にADCSサービスを再起動する必要がありました。
"... ADSIEdit.msc、次にCN = Configuration | CN = Services | CN = Public Key Services | CN = Enrollment Servicesを展開します。登録する右側のペインでCAを右クリックし、プロパティをクリックします。フラグを見つけます属性。10に設定されていない場合は、ADSIedit.mscを使用して10に設定し、Active Directoryのレプリケーションが完了するまで待ちます。」
http://securitymusings.com/article/1733/cant-create-a-new-certificate-template-to-issue
テンプレートの使用を検討しているアカウントには、そのための権限がありますか? mgmtコンソールで、証明書テンプレートコンテナーを右クリックし、[テンプレートの管理]を選択します。不足しているテンプレートについては、右クリックしてプロパティを選択します。 [セキュリティ]タブで、証明書をリクエストするアカウントに登録する権利があることを確認します。
新しく作成されたテンプレートが「発行する証明書テンプレート」に表示されない理由を探している場合、私はサーバー2012 R2でこれに遭遇しました。何かを試すために、Active Directory証明書サービスを停止して再起動すると、新しく作成されたテンプレートが表示されました。他に何もせずに、新しいテンプレートが表示されない場合でも、試してみても害はありません。