none
Ошибка при запросе сертифката pki RRS feed

  • Вопрос

  • Нужно создать сертификат для проверки сервера

    Делаю:

    1. Захожу на http://127.0.0.1/certsrv/
    2. Выбираю "Запрос сертификата"
    3. Расширенный запрос сертификата
    4. Создать и выдать запрос к этому ЦС.
    5. Заполняю поля, и ставлю галочку "Пометить ключ как экспортируемый "
    6. Выдать

    И после этого на странице http://127.0.0.1/certsrv/certfnsh.asp получаю ошибку "An error occurred on the server when processing the URL. Please contact the system administrator."

    В центре сертификации запрос сертификата появляется в разделе "Запросы в ожидании" . Я данный сертификат выдаю, но не могу его сохранить и установить на сервер.

    Пытаюсь установить сертификат на клиентском сервере:

    1. Захожу на http://127.0.0.1/certsrv/
    2. Выбираю "Просмотр состояния ожидаемого запроса сертификата"
    3. Вижу "Запросы сертификатов, находящиеся в состоянии ожидания, отсутствуют. "

    Вопросы:

    1.  Почему когда делаю запрос сертификата, после заполнения всех данных и посылки запроса на выдачу сертификата возникает ошибка на странице http://127.0.0.1/certsrv/certfnsh.asp получаю ошибку "An error occurred on the server when processing the URL. Please contact the system administrator." С чем это может быть связано и как ее устранить?
    2. Почему  "Просмотр состояния ожидаемого запроса сертификата" не содержит запрошенных мною сертификатов?
    3. Как из оснастки "Центр сертификации" экспортировать выданный сертификат с закрытым ключем. Это на данный момент самый важный вопрос?

    23 января 2013 г. 17:20

Все ответы

  • Хочу добавить. Пробовал из оснастки "Центр сертификации" сохранить выданный сертификат в файл:

    1. Захожу в "Центр сертификации" в раздел "Выданные сертификаты"
    2. На нужном сертификате выбараю открыть
    3. На вкладке "Состав" нажимаю "Копировать в файл"

    Запускается мастер экспорта сертификатов, но почему то недоступен (нет возможности выбрать т.к. серый) формат экспорта сертификата "Файл обмена личной информацией PKCS #12 (.PFX)"

     С чем это может быть связано?
    23 января 2013 г. 23:43
  • А разве в качестве адреса, указывается локальный адрес а не имя сервера ЦС "http://имя_сервера/certsrv"? Дополнительно прочитайте статью.

    Да, я Жук, три пары лапок и фасеточные глаза :))


    25 января 2013 г. 2:07
    Модератор