[爆卦]ca server架設是什麼?優點缺點精華區懶人包

為什麼這篇ca server架設鄉民發文收入到精華區:因為在ca server架設這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者hcl012 (怪龍-卡西歐魯)看板Windows標題[問題] 關於Server 2008的AD...



我目前正試著在一台Windows server 2008的電腦架設LDAPS的CA

目標是能簽署我這邊區域網路的某個系統發出的CSR

並讓該系統可以透過LDAPS來登入

因為想要在區域網路使用這個伺服器的關係

所以在安裝AD CS時選擇了Enterprise→root CA

並在安裝完之後,簽署了下面這個inf檔生成的request以啟動LDAPS


--------------------------inf檔開始------------------------

[Version]
Signature="$Windows 2008$"

[NewRequest]
Subject = "CN=forest.com" ;
KeySpec = 1
KeyLength = 2048
Exportable = TRUE
MachineKeySet = TRUE
SMIME = False
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = PKCS10
KeyUsage = 0xa0
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1 ;

--------------------------inf檔結束------------------------


接著,我去IIS的CertSrv目錄下載了CA憑證

匯入到該系統的「SSL Client Trusted Certificate」裡

到目前為止都是正常的

〈我有用該系統的self-signed certificate透過LDAPS登入過,可以正常運作〉




但是當我要簽署系統發出的CSR時

卻會跳出錯誤視窗


"The request contains no certificate information. 0x80094801 (-2146875391)"


我試著用像下面這樣的指令來指定template


certreq -submit -attrib "CertificateTemplate:Webserver" <certrequest.req-file>


但是即使我把所有templates都試過了

不是無法簽署就是簽署後的cer檔無法在傳回去時被系統辨認




可以請問一下是我的設定或用法出了什麼問題嗎?

我試著爬文或Google都沒看到有人遇到類似的狀況

如果解決這個問題需要其他資訊的話請通知我,我會盡快附上

在此先感謝回應

--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 203.196.98.24
felaray :走錯板了 這版家用居多,AD我不熟 建議你上MSDN問 12/12 15:40

你可能也想看看

搜尋相關網站