CA服务器迁移之后,使用IE浏览器申请证书提示无法找到证书模板

问题描述:

CA服务器迁移之后,使用IE浏览器申请证书提示无法找到证书模板,截图如下:

问题原因分析:

…………………………………………………………………………………………………………………………………………………………………………

使用certutil命令查看当前证书信息,发现有两个证书条目信息截图如下

运行certutil ca 命令发现DNSname指向的还是旧的服务器,于是判定在ADSI 配置信息中肯定有某个键值没有更改。

打开ADSI编辑器配置

展开enrollment services项中发现 DNShostName键值还是指向旧服务器

解决方法:

……………………………………………………………………………………………………………………………………………………

将DNShostName键值修改为新服务器名,重启证书服务,运行certutil -crl命令

客户端通过IE重新申请证书,正常看到证书模板

时间: 2024-10-13 02:38:30

CA服务器迁移之后,使用IE浏览器申请证书提示无法找到证书模板的相关文章

Windows 2003 AD升级至Windows 2012 AD之CA服务器迁移

Windows 2003 AD升级至Windows 2012 AD之CA服务器迁移 前面的博文中我们给大家介绍了如何将Windows 2003 AD升级至Windows 2012 AD以及升级后的DHCP服务器的迁移工作,今天我们就继续为大家介绍Windows 2003 AD升级至Windows 2012 AD之后的CA服务器迁移.好了废话不多说我们开始实验: 原有的CA服务器创建在Windows 2003域控制器上,域控制器迁移后,需要对CA服务器数据进行迁移.迁移的思路是把Windows 2

阿里云服务器部署好后,浏览器远程访问,提示无法访问此网站;

xshell连接的阿里云实例(centos7),使用curl http://localhost:32768可以访问成功: 但使用浏览器远程访问(http://ip:32768),提示无法访问此网站: 解决办法,给实例添加安全组规则,具体步骤如下: 1.登录阿里云,点击自己的实例: 2.点击‘本实例安全组: 3.点击配置规则: 4.点击‘添加安全组规则’: 5.弹窗中填入信息,如下图: 6.此时,使用浏览器,可以成功访问: 原文地址:https://www.cnblogs.com/canglong

配置ca服务器和http,mail加密

一·CA介绍 certificate authority   数字证书授权中心 被通信双方信任的.独立的第三方机构 负责证书颁发.验证.撤销等管理 数字证书 经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件 国内常见的CA机构 中国金融认证中心(CFCA) 中国电信安全认证中心(CTCA) 北京数字证书认证中心(BJCA) PKI   public key infrastructure  公钥基础设施 一套标准的密钥管理平台 通过公钥加密.数字证书技术确保信息安全 PKI体系的基

CA服务器的搭建和申请证书

目的:搭建一个CA服务器并给客户机授权认证 准备: ?? 1. 一台linux操作系统(以centos7虚拟机为例) ?? 2. 准备一台客户机(centos6虚拟机) 先上一张思维导图吧. 步骤 一.CA服务器创建. ?? 1. CA服务器我们用centos7来建立,先申请该服务器的私钥,注意路径,我们要把文件放在/etc/pki/CA/private下 ?? 2. 利用刚刚建立好的私钥生成自签名证书,注:CA的证书是自己给自己签名的. ?? 查看自签名证书??导入到windows系统中修改后

Active Direcyory之证书颁发机构(CA服务器)

今天给大家带来的是CA服务器,全称是证书颁发机构,那么,哪里需要用到AC服务器呢?这里就要说一下https了,https(全称:Hyper Text Transfer Protocol over Secure Socket Layer)简单讲是HTTP的安全版. 今天的示例有两个: 示例一: 部署企业内部CA服务器 示例二: 实现安全的WEB站点 先给大家说一下今天的实验环境,两台服务器server01,server02,server01为域控制器,CA服务器,DNS服务器,server02为W

Active Direcyory之证书颁发机构(CA服务器)升级

前几次给大家介绍过CA服务器的部署于使用,今天给大家介绍一下,CA服务器的升级 首先说一下,今天的实验环境,本次实验室CA的升级,从Windows server 2003升级到Windows server 2012,本次实验,需要三台服务器,一台是2003,安装CA,一台做域控制器,一台做升级后的CA服务器. 实验准备: server01:域控制器(windows server 2012) server02:升级后的CA服务器(windows server 2012) server06:升级前的

架设CA服务器实现https通信,web服务器使用CA自签证书与https通信

. 教程目标:web服务器使用CA自签证书与https通信 日    期:2015年08月19日 联系邮箱:[email protected] Q Q  群:1851 15701 51CTO博客首页:http://990487026.blog.51cto.com 做一个对读者负责的博主. ====================================================准备: 系统环境:CentOS 6.6 X64 Desktop安装,附加开发工具包的安装 本机作为签证机构

SSL协议与CA服务器的自建

    SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输.网景 Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准.其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持.已经成为Internet上保密通讯的工业标准.       安全套接层协议能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证.SSL协议要求建立在可靠的传输层协议(TCP)之上

CA服务器的升级 2003—2012

CA服务器的升级 windows 2003升级至windows2012 准备环境:1.一台windows server 2003的CA环境,一台windows server 2012 的环境.两台机器均在同一个域环境下,我在这里将server01定义为域控制器,server02 为域成员服务器. 注意:windows server2003 在安装CA之前,需要安装IIS,但是在windows server 2012 安装CA时,如果之前没有安装IIS,系统会自动进行安装. 下面,让我们进入今天的