FIM CM quebrado após a renovação manual do certificado

Navegue suas respostas
1

Recentemente, tentei renovar o certificado para a conta de usuário do clmAgent de acordo com estas instruções:

link

Eu fiz o login com a conta clmAgent, fui para Certificados MMC, cliquei com o botão direito do mouse no certificado clmAgent no Usuário Atual - > Loja pessoal e escolha "Renovar certificado com nova chave ..."

A atualização do certificado foi bem-sucedida. Em seguida, atualizei o web.config com o novo certificado Thumbprint / Hash. Também adicionei a nova impressão digital à guia Certificados de assinatura, no Módulo de políticas, na CA. Em seguida, fiz um iisreset e reiniciei o serviço Atualização do FIM CM.

Agora, o FIM pode emitir novos cartões inteligentes, mas não pode retirar os cartões inteligentes existentes. Quando eu tento uma operação de retirada, recebo o erro " Os dados no nível raiz são inválidos. Linha 1. Posição 1. " O serviço de isolamento de chave CNG está em execução. As versões do modelo de certificado são 2003 e não foram alteradas. Além disso, ele torna o cartão inteligente aparentemente inutilizável porque ele limpa os dados do cartão, mas o FIM insiste em que o cartão ainda está em uso, por isso não posso reinscrevê-lo.

    
por Ryan Ries 19.02.2013 / 16:00

1 resposta

1

Respondendo a minha própria pergunta.

Como renovei o certificado do agente com uma nova chave privada, isso significa que eu tive que colocar o hash do novo certificado no arquivo web.config como o Clm. Criptografia .Certificate.Hash para novos smartcards daqui para frente, mas tive que deixar o Clm. Decryption .Certificate.Hash como a impressão digital do certificado anterior (e agora arquivado), para que os smart cards implantados com o certificado antigo possam ser descriptografado e, portanto, aposentado.

    
por 21.02.2013 / 17:04

Tags

Criando duas interfaces ativas / em espera (modo 1) com diferentes gateways FTP Erro 500 Comando de porta ilegal - o comando PORT envia um IP diferente da fonte de solicitação