Я разместил еще один вопрос, который, похоже, ни к чему не приводит, так что, возможно, он был слишком конкретным (или я ошибся).
У меня есть клиенты OpenSSL, которые генерируют запросы на подпись сертификатов, которые отправляются в центр сертификации Windows 2008 R2 Active Directory через SCEP. Это успешно, и сертификаты выдаются.
Теперь я хочу обновить сертификаты. Я создаю CSR на основе существующего сертификата, подписываю его существующим ключом и отправляю его. Центр сертификации Windows отклоняет его, заявляя об ошибке ASN1 (плохой тег).
Кто-нибудь еще делал это раньше успешно? Какие шаги я могу предпринять, чтобы решить эту проблему?
Спасибо!
редактировать
Поэтому, если я добавлю контрольный пароль в запрос на продление, Windows примет его, но переведет в статус ожидания, а не в режим автоматического продления. Это говорит мне о том, что Windows вообще не распознает, что это запрос на продление, и рассматривает его как обычную регистрацию. Если у кого-то есть идеи, я весь уши.