登记时没有可用的证书

Question

我有一个WinServer 2008域控制器和一个CA服务器。 我使用管理员帐户登录并且想要“代表”我的DC用户申请证书。

做这件事，起初我重复这些证书模板：

• 智能登录
• 智能用户
• 注册代理

我改变配置和许可的新模板，以便管理员帐户可以读取，写入和注册这些模板。

创造这些新的模板，并分配权限和配置，从MMC后和证书管理单元中，为用户帐户证书，并为“个人”一节中，我们要求为管理员帐户的新证书使它成为一个注册代理，如下图所示：

则没有问题产生，我们想请代表用户的证书与此新证书。但是，在“选择注册代理证书”，当我们点击“浏览”按钮，我们有一个问题，因为没有证书来选择，如下图所示：

没有可用的证书来选择

我在网上看了很多文档，但是我没有找到解决这个问题的理由！

Answer 1

我也有同样的问题（不能选择现有的注册证书）。

解决方案（也许）：

检查访问发布的CRL和/或刷新报名工作站上的CRL缓存。

从提升的命令行：

1. 删除旧的缓存：certutil -urlcache crl delete
2. 重新同步CRL高速缓存：certutil -setreg chain\ChainCacheResyncFiletime @now

Answer 2

您需要在本地用户存储（certmgr注册代理证书。 msc）/ machine store（certlm.msc）代表请求。这是通过在模板上设置签名计数来完成的。

如果签名计数不为0，你不能注册 - 因为你首先需要注册代理证书...

1. 坐落在注册代理证书模板的签名数为0。
2. 报名注册代理证书 - 对话框不会弹出
3. 设置到另一个证书模板中的签名数为1
4. 报名基于步骤3中的模板对话框会弹出一个证书。选择步骤2中注册的证书。完成