Não é possível enviar solicitações de certificado para a autoridade de certificação raiz

1

Estou ciente de que esta pergunta foi feita antes, mas nenhuma das soluções me ajudou.

A razão pela qual eu configurei uma CA foi apenas para o propósito de criar uma VPN SSTP, então tudo está em um host Server 2008 R2, o controlador de domínio, a CA raiz autônoma e o RRAS. Também estou conectado como administrador do domínio interno.

Quando o configurei pela primeira vez, tudo estava funcionando bem, e consegui solicitar um "certificado de autenticação do servidor" por meio do registro na Web em http:\localhost\certsrv - > Request a certificate - > Advanced certificate request - > Create and submit a request to this CA

Isso foi no ano passado. Inevitavelmente, o certificado expirou, então fui enviar uma nova solicitação. Mas o link para Create and submit a request to this CA agora não está disponível. Quando clico em Advanced certificate request , ele me leva direto para a página Create a certificate request by using a base-64-encoded CMC ... .

Se eu tentar acessar o endereço para criar uma nova solicitação: http://localhost/certsrv/certrqma , a página será carregada, mas a caixa suspensa CSP ficará presa em Loading... e a caixa suspensa do algoritmo de hash estará vazia. / p>

Uma solução para isso era garantir que eu tivesse scripts habilitados, o que verifiquei e faço.

Em vez de apenas reconstruir o servidor, eu criei uma máquina virtual no hyper-v, que é configurada da mesma maneira (exceto que eu aumentei a validade dos certificados para 99 anos Lol), de modo que eu ainda temos uma VPN SSTP para usar, e esperamos descobrir o que deu errado com a minha original.

A pergunta principal é: "Por que o link 'Criar e enviar uma solicitação para esta CA' desaparece?"

    
por Just Lucky Really 14.09.2015 / 02:19

2 respostas

1

Se você estiver usando o IE, tente experimentar zonas de segurança, configuração de segurança aprimorada e modo de compatibilidade. De memória, tenho certeza que experimentei seu problema acima, mas há um tempo atrás ...

... parece que lembro que um controle Active-X precisa ser capaz de executar para usar o registro na Web.

    
por 13.08.2017 / 22:14
0

Duas coisas a considerar:

  1. O problema é provavelmente devido à falta de conexão SSL com páginas de inscrição na web.
  2. Por que você ainda usa inscrição na web? É obsoleto (desde o Windows Vista / Windows Server 2008) e oferece muito pouca funcionalidade. Em vez disso, você deve considerar usar o snap-in MMC de Certificados retrabalhados, que fornece uma funcionalidade avançada na geração de solicitações. Em um determinado caso, eu recomendaria usar o utilitário de linha de comando certreq.exe ou a Autoridade de Certificação para enviar sua solicitação à CA.
por 14.09.2015 / 18:01