web-dev-qa-db-ja.com

新しいルートCAは、スキーマバージョン2および3の証明書テンプレートを一覧表示しません

DC、NPS、およびCAをホストするServer2008マシンを廃止しようとしています。ルートCAとRADIUSサーバー(両方の新しいサーバーは2012R2)として引き継ぐために2つの新しいサーバーを展開しました。新しいルートCAは証明書を発行しています(DC認証自動登録)。新しいNPSサーバーが既存の構成で復元されました。

NPSサーバーをDCから移動しているので、新しいCAからRASおよびIASサーバー証明書を発行する必要があります。発行するために作成した証明書を選択しようとすると、インターフェイスには、発行可能なスキーマバージョンが1の証明書テンプレートのみが一覧表示されます。これはドメインの機能レベル(2008)が原因ですか?それとも、Server 2008標準を実行している承認済みのCAがまだあるという事実ですか?または欠落していますか?他に何かありますか?

-

編集1:私の目的では、通常の古いコンピューター証明書でRADIUSの認証が可能であることがわかりました。スキーマバージョン2/3の証明書テンプレートを発行できない理由を理解したいのですが、この構成。

編集2:Server 2008CAからすべての証明書テンプレートを削除しました。 2012R2 CAからテンプレートを管理すると、V2&3証明書が表示されますが、[発行する証明書テンプレート]画面に入ると、V1テンプレートのみが表示されます。

編集3:テンプレートの例:

  • 重複するコンピューターテンプレート(バージョン2テンプレートを作成します)
  • 一般:表示名を変更し、[ActiveDirectoryで証明書を公開する]をオンにします
  • セキュリティ:認証されたユーザーが読み取り、他のすべての権限を持っていることを確認するデフォルト
  • 他のすべての設定のデフォルト
1
Jaxaeon
  1. 既存のCAサーバー(2008ベース)がまだ廃止されていない場合は、このCAからすべての証明書テンプレートを削除する必要があります。
  2. 必要なテンプレートを新しいCA(2012R2ベース)に追加して発行します。

いいえ、ドメインの機能レベルへの依存はありません。

1
Crypt32