Не видятся все шаблоны в Enable Certificate Templates

Добрый день! Уважаемые читатели и подписчики блога Pyatilistnik.org. В прошлый раз я вас научил отслеживать дату истечения списка отозванных сертификатов на выпускающем CA, кто пропустил можете ознакомиться по ссылке. Сегодня я хочу с вами поделиться небольшой мудростью которой со мной поделился коллега Денис. Суть состоит в том, что на центре сертификации, когда вы открываете управление сертификатами, вы видите ограниченное количество, а их на самом деле куда больше. Давайте я покажу, что нужно подправить, что это обойти.

Описание ситуации

Есть выпускающий центр сертификации (issuing certification authority) развернутый на виртуальной машине. При попытке создать новый шаблон сертификатов (Certificate Template to issue) на выбор появляется очень маленький список.

Данный список доступных шаблонов куда больше, чем представлено на картинке.

Устранение проблемы

Вы можете долго серфить по интернету, так и не найдя решения, но у вас есть Я😀, кто безвозмездно делится знаниями. Суть в том, что у нас не отображаются шаблоны, у которых версионность выше 100. Чтобы это исправить открываем редактор атрибутов и находим объект компьютера вашего CA. Нужно у атрибута "flags" выставить значение 10, у меня было 2.

В результате количество сертификатов доступных в "Enable Certificate Templates" кратно увеличилось. Если сразу не появится, то советую перезапустить службу сертификации.

На этом у меня все, с вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.