Здравствуйте.
У меня есть windows server (2008 и 2012, привязаны к 2003 домену), на котором установлены службы сертификации.
Подскажите, как строится список сертификатов, которые может получить пользователь в веб-интерфейсе службы сертификации (по адресу
https://localhost/certsrv)
Вопрос в чем - мне нужен сертификат для сервера удаленного рабочего стола (для шлюза), но там есть или только самоподписанный, или импорт из файла. То есть надо как-то создать его, а через веб я не могу это сделать.
В оснастке служб сертификации я вижу десяток шаблонов, некоторые из которых появляются в списке в веб-интерфейсе.
В управлении шаблонами сертификатов этих шаблонов больше, но все равно например нет нужного шаблона Проверка подлинности сервера (1.3.6.1.5.5.7.3.1), хотя в списке идентификаторов объектов он есть.
Я член группы администраторы домена, но почему-то шаблоны не появлются в списке. Если я в управлении шаблонами добавлю себя (пользователя) и дам права "выдача" и остальные, то элемент появляется в списке. То есть на группу администраторов, которая есть в этом шаблоне с такими-же правами почему-то служба не реагирует (или я что-то не понимаю).
УПД: Как-то немного путанно. В общем
1. Как строится список, какие права на это влияют?
2. Как добавить проверку подлинности сервера?
Средний
