PKI: Почему у пользователя только 2 шаблона сертификата?

Question

[IrkDesigner]

Добрый день!

В домене развернут центр сертификации, сертификаты корневого и промежуточного УЦ установлены в надлежащие хранилища.

Сам центр сертификации имеет веб-интерфейс. При входе требуются учетные данные сотрудника, которому нужно генерировать сертификат.

При запросе сертификата — расширенный запрос сертификаты- выдать сертификат к этому ЦС у меня появляется выбор из 8 шаблонов, а у пользователя только из двух- шифрование EFS и пользователь. Нужного шаблона «пользователь со смарт-картой» в списке нет. У пользователя права локального администратора на локальном ПК и на сервере, выдающем сертификаты. Сертификаты корневого и промежуточного ЦС установлены.


Понимаю, что что то делаю не так, и скорее всего дела в нехватке прав у пользователя. Может кто сталкивался с подобной проблемой — помогите справиться.

Answer 1

[Maximus43]

ОС на сервере домена какая?
У вас проблемы с правами шаблонов сертификата. Проверяйте доступ Enroll.

Comments

[IrkDesigner]

Домен-контроллер на 2008r2, на сервере сертификатов 2003.

[Maximus43]

Смотрите права на шаблон «пользователь со смарт-картой». Там должны быть доступы Read, Enroll для пользователей. Скорей всего там стоит Full Access для администраторов домена, поэтому вам эти шаблоны доступны, а остальным — нет.

[IrkDesigner]

А где это смотреть не подскажите?

[Maximus43]

certtmpl.msc

[IrkDesigner]

спасибо!

[Maximus43]

Всегда пожалуйста :-)

Answer 2

[kimssster]

А нельзя авторизироваться от имени администратора со смарт-картой, далее в консоли выдачи сертификатов, в личных выбрать — все задачи- дополнительно- зарегистрироваться от имени, выбрать свой сертификат енролмента, указать имя пользователя и выпустить сертификат на смарт карту пользователя? Желательно наличие 2 Кардридеров.