вообще не волоку =) Предыстория: был CA на 2008r2, забэкапил, развернул всю базу на 2016. Серты выдаются, вроде всё подписывается. Особых настроек после восстановления не производил. (разве что дал права на запись новому серверу в AIA и CDP и импортировал HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc со старого сервера). Шаблоны подтянулись, вроде работают. Заодно поднялся CertSrv в iis. При переходе по https://servername/certsrv/ - запрашивает авторизацию. После логина под доменной учёткой можно запросить новый сертификат и заодно его выдать. Как сделать так, чтобы при переходе на certsrv не запрашивались логин и пароль?
пробовали добавлять в iexplore в свойствах браузера - безопасность - местная интрасеть http / https адрес вашего iis?
перепроверьте еще политику, которая распределяет сертификаты и их перевыдачу по домену (устройствам). У меня был кейс такой: центр сертификатов выписывал разрешения/забор истекших в отдельно настроенную папку на DFS. И вот тогда я вспотел искать проблему, а на практике оказалась выдача прав в шаре конкретно для имени сервера сертификатов так как из под системы работала служба сертификатов. Не шучу. Может обернуться серьезным даунтаймом при не отлаженой работе центра.
Обсуждают сегодня