Solicitação de certificado SSL s2003 DC Nome DNS da CA não disponível

Navegue suas respostas
3

Estou tentando enviar uma solicitação para um certificado SSL em um controlador de domínio para ativar o SSL do LDAP e não ter nenhum problema.

Estou seguindo as informações fornecidas no link & link

Medidas tomadas até agora:

  1. Crie Servername.inf com as seguintes informações

    ; ----------------- request.inf -----------------

    [versão]

    Assinatura="$ Windows NT $

    [NewRequest]

    Subject="CN = servername.domain.loc"; substituir com o FQDN do DC KeySpec = 1 KeyLength = 1024 ; Pode ser 1024, 2048, 4096, 8192 ou 16384. ; Tamanhos de chave maiores são mais seguros, mas têm ; um impacto maior no desempenho. Exportável = TRUE MachineKeySet = TRUE SMIME = False PrivateKeyArchive = FALSE UserProtected = FALSE UseExistingKeySet = FALSE ProviderName="Fornecedor Criptográfico do Microsoft RSA SChannel" ProviderType = 12 RequestType = PKCS10 KeyUsage = 0xa0

    [EnhancedKeyUsageExtension]

    OID = 1.3.6.1.5.5.7.3.1; isto é para autenticação de servidor

    ; ---------------------------------------------- -

  2. Crie uma solicitação de certificado executando: certreq -new Servername.inf Servername.req

  3. Tente enviar a solicitação de certificado para a CA executando: certreq -submit -attrib "CertificateTemplate: DomainController" request.req
  4. Nesse ponto, recebo o seguinte erro: O nome DNS não está disponível e não pode ser adicionado ao Nome Alternativo do Assunto. 0x8009480f (-2146875377)

Etapas de solução de problemas que tirei até agora 1. Modifique o Modelo de Controlador de Domínio para fornecer Nome da Entidade no Serviço de Certificado de reinicialização de Solicitação, inclua SAN na Solicitação, o mesmo erro. 2. Re-instalado Serviços de Certificados / IIS / Reiniciei a máquina inúmeras vezes

Qualquer ajuda para resolver o problema seria muito apreciada.

    
por Beuy 29.04.2010 / 05:50

2 respostas

-1

Verifique no Active Directory a entrada do servername.domain.loc. Olhe para suas propriedades, verifique seu atributo de nome DNS. Se estiver vazio, adicione o nome DNS.

    
por 25.05.2010 / 21:08
1

Encontrei a solução aqui: link Você precisa editar o modelo para usar o nome do assunto fornecido pelo pedido em vez de criá-lo no AD.

Aqui estão os passos relevantes que eu segui:

  1. Click start->run, then key in command mmc
  2. Click File in the mmc console, then select Add/Remove Snap-in…
  3. Click Add… buton in the Add/Remove Snap dialog
  4. Select Certificate Templates, Click Add
  5. Close the window in step 4) available standalone snap-in window.
  6. You will see “Certificate Templates”, Click OK.
  7. Find “Domain Controller Authentication” in “Console Root\Certificate Templates”
  8. Double click “Domain Controller Authentication” to open it.
  9. Select the “Subject Name” tab, then select “Supply in the request”, click Apply

Depois de editar o modelo, remova-o e adicione-o novamente à CA.

    
por 14.07.2015 / 21:09

Tags

Repercussões do aumento do nível funcional do domínio para 2008 em computadores Mac executando 10.6.2 com OD O provedor OLE DB “SQLNCLI10.1” não foi registrado; 42000