Active Directory 证书服务未启动

【问题标题】:Active directory certificate service not startingActive Directory 证书服务未启动
【发布时间】:2016-11-15 22:03:45
【问题描述】:

操作系统 Win server 2012 R2 我正在 Active Directory 证书服务中创建根 CA。

我正在使用基于 CNG(加密下一代 API)的自定义 RSA KSP(密钥存储提供程序)。

我的证书是在 c:\windows\system32\certsrv\certenroll\mycert.crt 中创建的 一切似乎都很好,我打开并看到我的证书,似乎还可以,并且签名也可以。

.......................

我的 certsvc 没有启动是在说。

签名无效。 密码签名无效,oxc000a000。 此外,也没有创建 .crl。

当我使用

验证我的证书时

certutil -验证

是说.. 无法检查叶证书吊销状态。

我无法检查,出了什么问题。

我能否得到一些提示,我的 CA 发生了什么。

提前致谢。

【问题讨论】:

    标签: certificate-authority


    【解决方案1】:

    在发布问题后,我想通了。 当 Microsoft ROOT CA 正在传递签名时,在 CNG 签名 api 中。 期望我们必须预先添加 NID 或 oid,然后对其进行签名。 并返回相同的有符号字节。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-02-14
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode