Назад | Перейти на главную страницу

Не удается отправить запросы сертификатов в корневой ЦС

Я знаю, что этот вопрос задавался раньше, но ни одно из решений мне не помогло.

Причина, по которой я создал центр сертификации, заключалась исключительно в создании SSTP VPN, поэтому все находится на одном узле Server 2008 R2, контроллере домена, автономном корневом центре сертификации и RRAS. Я также вошел в систему как встроенный администратор домена.

Когда я впервые настроил его, все работало отлично, и я смог запросить «Сертификат проверки подлинности сервера» через веб-регистрацию по адресу http:\\localhost\certsrv -> Request a certificate -> Advanced certificate request -> Create and submit a request to this CA

Это было в прошлом году. Срок действия сертификата неизбежно истек, поэтому я отправил новый запрос. Но ссылка на Create and submit a request to this CA сейчас недоступен. Когда я нажимаю на Advanced certificate request, это приводит меня прямо к Create a certificate request by using a base-64-encoded CMC ... страница.

Если я попытаюсь перейти по адресу для создания нового запроса: http://localhost/certsrv/certrqma, страница загружается, но CSP раскрывающийся список застрял на Loading... и раскрывающийся список алгоритма хеширования пуст.

Одним из решений для этого было убедиться, что у меня включены сценарии, что я проверил и делаю.

Вместо того, чтобы просто перестраивать сервер, я создал виртуальную машину в Hyper-v, которая настроена таким же образом (за исключением того, что я увеличил срок действия сертификатов до 99 лет Lol), так что у меня все еще есть SSTP VPN для использования, и, надеюсь, мы сможем выяснить, что пошло не так с моим первоначальным.

Главный вопрос действительно таков: «Почему исчезнет ссылка« Создать и отправить запрос в этот ЦС »?»

Если вы используете IE, попробуйте поэкспериментировать с зонами безопасности, расширенной конфигурацией безопасности и режимом совместимости. По памяти, я уверен, что столкнулся с вашей проблемой выше, но это было давно ...

... Мне кажется, я припоминаю, что элемент управления Active-X должен иметь возможность выполнять, чтобы использовать веб-регистрацию.

Следует учитывать две вещи:

  1. Проблема, скорее всего, связана с отсутствием SSL-подключения к веб-страницам регистрации.
  2. Почему вы все еще используете регистрацию через Интернет? Он устарел (начиная с Windows Vista / Windows Server 2008) и предоставляет очень мало функциональных возможностей. Вместо этого вам следует подумать об использовании переработанной оснастки MMC «Сертификаты», которая обеспечивает широкие функциональные возможности при создании запросов. В данном случае я бы рекомендовал использовать certreq.exe утилита командной строки или центр сертификации для отправки запроса в CA.