问题描述:

CA服务器迁移之后,使用IE浏览器申请证书提示无法找到证书模板,截图如下:

问题原因分析:

…………………………………………………………………………………………………………………………………………………………………………

使用certutil命令查看当前证书信息,发现有两个证书条目信息截图如下

运行certutil ca 命令发现DNSname指向的还是旧的服务器,于是判定在ADSI 配置信息中肯定有某个键值没有更改。

打开ADSI编辑器配置


展开enrollment services项中发现 DNShostName键值还是指向旧服务器

解决方法:

……………………………………………………………………………………………………………………………………………………

将DNShostName键值修改为新服务器名,重启证书服务,运行certutil -crl命令

客户端通过IE重新申请证书,正常看到证书模板