用组策略实现用户证书的自动注册申请:ISA2006系列之二十八
2010-09-30 12:18:23 来源:WEB开发网核心提示: 组策略设置完毕后,我们可以在工作站上使用Gpupdate / Force来加速组策略的生效,用组策略实现用户证书的自动注册申请:ISA2006系列之二十八(5),五 用户测试万事俱备,只欠东风,这次终于成功了,User1完成了用户证书的自动注册申请,下面我们就在Perth上进行证书的自动注册测试
组策略设置完毕后,我们可以在工作站上使用Gpupdate / Force来加速组策略的生效。
五 用户测试
万事俱备,只欠东风,下面我们就在Perth上进行证书的自动注册测试,如下图所示,域用户User1在工作站Perth上登录。
User1登录后我满怀信心地用MMC打开用户证书的管理单元查看成果,咦,怎么回事?如下图所示,User1没有申请到证书!重新启动Perth,让User1重新登录也无济于事。利用别的用户申请也是无功而返,问题出在哪里呢?
打开Florence上的证书颁发机构,如下图所示,在失败的申请中我们发现了问题所在,证书模板要求用户属性中提供电子邮件地址,但我们没有为用户填写电子邮件地址,域内也没有部署Exchange服务器,因此用户提供的属性不能满足证书模板的注册需求,这才导致申请被拒绝。
打开用户自动注册证书模板查看,如下图所示,果然证书模板要求用户注册证书时提供电子邮件地址。
找到了问题的原因,接下来就容易处理了,我们既可以取消证书模板对邮件地址的要求,也可以如下图所示,在User1的属性中填写电子邮件地址。
我们填写了User1的邮件地址后,让User1再次在Perth上注销登录,哈哈,如下图所示,这次终于成功了,User1完成了用户证书的自动注册申请。
本文出自 “岳雷的微软网络课堂” 博客,请务必保留此出处http://yuelei.blog.51cto.com/202879/101185
更多精彩
赞助商链接