|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] root CA |
|
2008 R2 - [решено] root CA
|
Старожил Сообщения: 498 |
При создании Root CA после изменения настроек CRL (листа отозванных сертификатов) сервис CA нужно остановить и запустить, он не запускается и выдает ошибку "A certificate chain processed, but terminated in a root certificate which is not trusted by trust provider". Лечится это импортом Root CA сертификата в Trusted Root Certification Authorities, после этого сервис запускается, но сертификат автоматически пропадает из этого OU и после остановки сервиса при следующем запуске возникает та же ошибка, приходится снова импортировать сертификат в Trusted Root Certification Authorities, разве это нормально? Возможно его нужно как-то "самоподписать" или он уже самоподписанный?
update: при чем в свойства root CA в оснастке CA во вкладке General, Certificate #0 отображается как expired, хотя действует до 34го года. После импорта в Trusted Root Certification Authorities можно запустить сервис CA, но сертификат пропадает из C:\Windows\System32\CertSrv\CertEnroll , и из Trusted Root Certification Authorities, и появляется только после того как сервис снова запускается с ошибкой (после остановки). Это еще и не дает опубликовать Root CA сертификат в AD. update2: после операции renew CA certificate во вкладке General свойств Root CA оснастки CA Certificate #0 уже не числится как expired, зато таковым числится Certificate #1, и если повторить операцию, expired будет Certificate #2, остальные 2 - нет, при этом если сделать renew CA certificate с новым ключем, больше ошибок нет и все ключи отображаются нормально (не expired), но какой ключ нужно переносить на SubCA для публикации в AD, старый или обновленный с новым ключем (последний)? |
|
Отправлено: 12:59, 17-04-2014 |
Старожил Сообщения: 498
|
Профиль | Отправить PM | Цитировать nokogerra, добрый день. В видеоразделе "Информационная безопасность" есть три замечательных демонстрации для развертывания инфраструктуры PKI в Вашем предприятии. Посмотрите их, возможно это Вам поможет. И отвечая на Ваш вопрос - какой сертификат брать для организации SubCA, он же Issuing CA - Вам нужно выпустить сертификат, подписанный корневым сертификатом - самый последний, остальные отозвать!
|
------- Отправлено: 14:05, 18-04-2014 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Вирус Win32/Small.CA | Alenka1994 | Лечение систем от вредоносных программ | 4 | 18-04-2013 15:51 | |
2008 R2 - Подписание сертификата IIS службой CA | camojiet | Windows Server 2008/2008 R2 | 0 | 04-09-2012 03:57 | |
EDGE/GPRS - CA-42 usb2.0 | rustiksh | Сетевое оборудование | 0 | 19-11-2009 15:45 | |
Прочие БД - Ca Visual Object | Aza15 | Программирование и базы данных | 1 | 07-01-2008 16:00 | |
Перенос CA с win2000 на win2003 | ant2004 | Microsoft Windows NT/2000/2003 | 1 | 14-08-2006 13:07 |
|