none
w2008安装好企业CA的NDES,已经能注册证书,但无法自动注册和证书续订 RRS feed

  • 问题

  •    在2008服务器上安装了企业根CA,然后安装了NDES,主要是想实现证书的自动注册和证书续订。但现在安装好后,却发现不能用。主要有两个问题:

          (1)网络设备能注册实体证书,但是取到的实体证书是使用者和主题都是错的,即证书上“颁发给”的对象不是证书请求里的实体,而是安装NDES时输入的用户名,然后证书的主题是空的,这显然不对;

          (2)证书无法续订。在SCEP的草案里,明确说明了证书续订时,时不需要取新的挑战码的,可以用原来老的挑战码或用老的实体证书签名证书请求就可以了,但现在的情况是,如果用老的挑战码,CA服务器报错,错误原因是挑战码过期,要求用一个新挑战码或有效证书签名。用了有效证书签名证书请求后,CA服务器仍然报错,原因是没有挑战码;用老的挑战码,再加证书签名证书请求,CA服务还是报错,错误原因是没有有效的挑战码,挑战码过期了。

         小女子多次请教微软的大师,却得到回答是:这个是个how to的问题,不予直接回答。呜呼哀哉!

        为了这个东东,已经耗费将近一个月了,上天入地都无门,中毒甚深了。跪请各位大侠相助,不甚感激,不甚感激!

         留一邮箱:milaoshu1800@126.com,如果哪位侠士有解药,请赏赐一颗,以缓危情!

    2011年7月7日 7:43

答案