引子:
公司之前安装的是企业CA,按照微软的 KB298138 如何将证书颁发机构移动到其他服务器 将CA服务器迁移到虚拟服务器中后,证书模板就不见了。如下图所示:
 
 
客户端申请证书时报错,错误信息如下:
事件类型: 警告
事件来源: CertSvc
事件种类: 无
事件 ID: 53
日期: 2008-11-11
事件: 11:01:58
用户: N/A
计算机: DOMAIN
描述:
由于 请求主题名无效,或太长。 0x80094001 (-2146877439),证书服务没有批准申请 1807。申请是 HSW\PC-10$的。其他信息: 构造或发布证书时出现错误

使用 Certutil –CAInfo,输出结果CA类型为独立CA。
故障原因很有可能是新CA的注册表键值被改变了。
 
Q
技术QA:如何找回丢失的证书模板或将独立CA转换成企业CA?
 
A:
证书服务的类型记录在下面的注册表键值里面:
 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\<CAName>\CAType
独立CA的值是3 而企业CA的值是0
 
把把该键值改回0,然后重启证书服务,再重新打开证书颁发机构,证书模板重新出现,证书服务器恢复正常。
 
备注:
如果这样还不能解决该问题,请参考下面的文章将现在的独立CA转换成企业CA:
 
Migrating from a Stand-alone to an Enterprise CA:
[url]http://technet.microsoft.com/en-us/library/cc785411.aspx[/url] 
 
 
 
-- 每个QA都汇集众多微软工程师的心血,在此由衷的向他们表示感谢!