Я столкнулся с одним DC, который дает мне ошибки RPC при работе со службой сертификатов AD. Я вижу, что в AD есть 2 корневых CA, один проблематичный. Это безопасно удалить? Или для этого есть процедура?
Windows Server 2012 R2
Событие «Службы сертификации Active Directory не были запущены: не удалось загрузить или проверить текущий сертификат ЦС. Набор ключей компании-PCZDC-CA не существует 0x80090016 (-2146893802 NTE_BAD_KEYSET)».
C: \ Windows \ system32> certutil -repairstore my "a5 89 64 42 4b 8e 36 96 75 98 ce 66 64 e8 de 78 dd f1 5b a6"
мой личный"
================ Сертификат 3 ================
Серийный номер: 17ae4091a11c7e8e4dc3ed3fc72db75b
Эмитент: CN = company-PCZDC-CA, DC = company, DC = komp
NotBefore: 04.10.2009, 12:02
NotAfter: 04.10.2019 12:12
Тема: CN = company-PCZDC-CA, DC = company, DC = komp
Имя шаблона сертификата (тип сертификата): CA
Версия CA: V0.0
Подпись соответствует Открытому ключу
Корневой сертификат: тема соответствует эмитенту
Шаблон: CA, корневой центр сертификации
Cert Hash (sha1): a5 89 64 42 4b 8e 36 96 75 98 ce 66 64 e8 de 78 dd f1 5b a6
Контейнер ключей = company-PCZDC-CA
Provider = поставщик хранилища ключей программного обеспечения Microsoft
Отсутствует сохраненный набор ключей
Тест шифрования пройден
CertUtil: -repairstore command FAILED: 0x80090010 (-2146893808 NTE_PERM)
CertUtil: доступ запрещен.
C: \ Windows \ system32> certutil -repairstore my "ba e3 ba 4c 08 d2 ed 60 08 3f 6e fe 41 18 b6 3e bd ab c8 d5"
мой личный"
================ Сертификат 2 ================
Серийный номер: 485fd8c5f3feeb8a4e64ecd16a2dbd23
Эмитент: CN = company-PCZDC-CA, DC = company, DC = komp
NotBefore: 06.02.2013, 10:42
NotAfter: 06.02.2023, 10:52
Тема: CN = company-PCZDC-CA, DC = company, DC = komp
Имя шаблона сертификата (тип сертификата): CA
Версия CA: V1.1
Подпись соответствует Открытому ключу
Корневой сертификат: тема соответствует эмитенту
Шаблон: CA, корневой центр сертификации
Cert Hash (sha1): ba e3 ba 4c 08 d2 ed 60 08 3f 6e fe 41 18 b6 3e bd ab c8 d5
Контейнер ключей = company-PCZDC-CA (1)
Уникальное имя контейнера: c73ffc950df279cee4509962d72c6d8b_725e2e58-6d5c-4cfd-bef2-9c66eb03b047
Provider = поставщик хранилища ключей программного обеспечения Microsoft
Закрытый ключ НЕ экспортируется в виде обычного текста
Проверка подписи пройдена
CertUtil: команда -repairstore успешно завершена.
C: \ Windows \ system32>
Сначала последовал такой: http://blogs.msdn.com/b/kaushal/archive/2012/10/07/error-hresult-0x80070520-when-adding-ssl-binding-in-iis.aspx
Тогда это: От https://technet.microsoft.com/en-us/library/cc759048(v=ws.10).aspx
certutil -addstore мой certnew.cer
certutil -repairstore мой "отпечаток пальца"