Назад | Перейти на главную страницу

FIM CM поврежден после продления сертификата вручную

Недавно я попытался обновить сертификат для учетной записи пользователя clmAgent в соответствии со следующими указаниями:

http://technet.microsoft.com/en-us/library/hh149034%28v=ws.10%29.aspx

Я вошел в систему с учетной записью clmAgent, зашел в MMC Certificates, щелкнул правой кнопкой мыши сертификат clmAgent в Current User -> Personal store и выбрал «Обновить сертификат с новым ключом ...»

Обновление сертификата прошло успешно. Затем я обновил web.config новым отпечатком / хешем сертификата. Я также добавил новый отпечаток на вкладку «Сертификаты подписи» в модуле политики центра сертификации. Затем я выполнил iisreset и перезапустил службу обновления FIM CM.

Теперь FIM может выпускать новые смарт-карты, но не может списать существующие. Когда я пытаюсь выйти из эксплуатации, я получаю сообщение об ошибке "Данные на корневом уровне недействительны. Строка 1. Позиция 1.«Служба изоляции ключей CNG запущена. Версии шаблона сертификата - 2003 г. и не были изменены. Кроме того, смарт-карта выглядит непригодной для использования, поскольку стирает данные с карты, но FIM настаивает, что карта все еще используется, поэтому я не могу повторно зарегистрироваться. Это.

Отвечая на свой вопрос.

Поскольку я обновил сертификат агента с новым закрытым ключом, это означает, что мне пришлось поместить хэш нового сертификата в файл web.config как Clm.Шифрование.Certificate.Hash для новых смарт-карт в будущем, но мне пришлось покинуть Clm.Расшифровка.Certificate.Hash как отпечаток предыдущего (и теперь заархивированного) сертификата, чтобы смарт-карты, развернутые со старым сертификатом, можно было расшифровать и, таким образом, удалить.