Eu postei outra pergunta que parece estar chegando a lugar nenhum, então talvez ela tenha sido específica demais (ou eu estava no caminho errado).
Eu tenho clientes OpenSSL que geram Solicitações de assinatura de certificado, que são enviadas a uma CA do Active Directory do Windows 2008 R2 via SCEP. Isso é bem-sucedido e os certificados são emitidos.
Agora eu gostaria de renovar os certificados. Eu gero um CSR baseado no certificado existente, assino-o com a chave existente e submeto-o. O Windows CA a rejeita, alegando um erro ASN1 (tag ruim).
Alguém mais fez isso antes com sucesso? Que passos posso dar para resolver o problema?
Obrigado!
editar
Portanto, se eu adicionar a senha do desafio na solicitação de renovação, o Windows a aceitará, mas ela será colocada no status pendente, não na renovação automática. Isso me diz que o Windows não reconhece que é uma solicitação de renovação e está tratando-a como um registro regular. Se alguém tiver alguma ideia, sou todo ouvidos.