Следуя из Ошибка запроса сертификата ЦС предприятия где я установил новый CA SHA2 в Windows 2012 R2 вместе с CA Web Enrollment, теперь я могу запрашивать сертификаты из внешнего браузера и успешно выдавать их из консоли CA, однако, когда я вернусь, чтобы проверить статус ожидающего запроса сертификата и попытайтесь установить его, он перенаправляет на http: //CertificateAuthority/certsrv/certnew.cer? ReqID = CACert & Renewal = 0 & Mode = inst & Enc = b64 отображение страницы внутренней ошибки сервера HTTP 500.
Я изменил файл web.config сайта CertSrv, чтобы изменить режим ошибки на «подробный», но просто отображает указанную выше страницу. В журнале W3SVC1 этого сайта я вижу следующую ошибку:
Программное обеспечение: Microsoft Internet Information Services 8.5 Версия: 1.0 Дата: 2017-04-06 10:21:24 Поля: дата время s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c- ip cs (User-Agent) cs (Referer) sc-status sc-substatus sc-win32-status затраченное время
2017-04-06 10:21:24 83.231.185.99 GET /certsrv/certnew.cer ReqID = CACert & Renewal = 0 & Mode = inst & Enc = b64 | 5 | ASP_0126 | Include_file_not_found 443 - 172.21.51.241 Mozilla / 5.0 + (Windows + NT + 6.1 ; + WOW64; + Trident / 7.0; + rv: 11.0) + like + Gecko https: //CertificateAuthority/certsrv/certfnsh.asp 500 0 0 234
2017-04-06 10:24:12 83.231.185.99 POST /certsrv/certfnsh.asp - 443 - 172.21.51.241 Mozilla / 5.0 + (Windows + NT + 6.1; + WOW64; + Trident / 7.0; + rv: 11.0) + лайк + геккон https: //CertificateAuthority/certsrv/certckpn.asp 200 0 0 124
2017-04-06 10:24:17 83.231.185.99 GET /certsrv/certnew.cer ReqID = CACert & Renewal = 0 & Mode = inst & Enc = b64 | 5 | ASP_0126 | Include_file_not_found 443 - 172.21.51.241 Mozilla / 5.0 + (Windows + NT + 6.1 ; + WOW64; + Trident / 7.0; + rv: 11.0) + like + Gecko https: //CertificateAuthority/certsrv/certfnsh.asp 500 0 0 15
Я хочу прочитать отсюда, что файл не найден, но здесь мне нужна помощь.
При попытке открыть файл certnew.cer в C: \ Windows \ System32 \ certsrv мне показывается сообщение:
Недопустимый файл объекта безопасности открытого ключа - этот файл недопустим для использования в следующих целях: Сертификат безопасности.
Тем не менее, я также не могу открыть это на существующем работающем старом CA, где я не вижу этой проблемы, так что почувствуйте, что это ожидается !?
Щелчок по ссылке для установки в браузере на самом сервере CA и других внутренних серверах устанавливает этот штраф, поэтому только на первый взгляд выглядит внешней проблемой.
Любые идеи?
Потратив все это время на написание этого вопроса, я обнаружил проблему .... Ух ты!
По какой-то причине я не могу вспомнить, но знаю, что это было необходимо для устранения обнаруженной мной ошибки, мне пришлось переместить все файлы из C: \ Windows \ System32 \ certsrv \ en-US в C: \ Windows \ System32 \ certsrv, но при этом пришлось изменить все файлы .asp, чтобы они указывали на certdat.inc, а не на .. \ certdat.inc по очевидным причинам. Чего я не понимал, так это того, что файлы cer, p7b и crl в этом каталоге на самом деле не являются файлами сертификатов и на самом деле также доступны для редактирования и содержат тот же путь .. \ certdat.inc, как указано выше. Как только я изменил его на certdat.inc, я смог установить сертификаты с веб-сайта.
Тот факт, что я мог успешно установить это внутренне, немного поразил меня, поскольку я не ожидал, что смогу сделать это, учитывая проблему, независимо от местоположения компьютера (внутренний / внешний), но, очевидно, не так.
..... Всегда учусь.