web-dev-qa-db-ja.com

ルートCAに証明書要求を送信できません

私はこの質問が以前に尋ねられたことを知っていますが、どの解決策も私を助けませんでした。

CAを設定した理由は、SSTP VPNを作成することだけを目的としていたため、すべてが1つのServer 2008 R2ホスト、ドメインコントローラー、スタンドアロンルートCA、およびRRAS上にあります。組み込みのドメイン管理者としてもログインしています。

最初に設定したときは、すべてが正常に機能しており、http:\\localhost\certsrv-> Request a certificate-> Advanced certificate request->のWeb登録を通じて「サーバー認証証明書」を要求できました。 Create and submit a request to this CA

それは去年でした。必然的に証明書の有効期限が切れたので、新たにリクエストを提出しました。ただし、Create and submit a request to this CAのリンクは使用できなくなりました。 Advanced certificate requestをクリックすると、Create a certificate request by using a base-64-encoded CMC ...ページに直接移動します。

アドレスに移動して新しいリクエストを作成しようとすると、http://localhost/certsrv/certrqma、ページは読み込まれますが、CSPドロップダウンボックスがLoading...に固定され、ハッシュアルゴリズムのドロップダウンボックスが表示されます。空です。

これに対する1つの解決策は、スクリプトが有効になっていることを確認することでした。これを確認しました。

サーバーを再構築するだけでなく、hyper-vで仮想マシンを作成しました。これは、同じ方法でセットアップされます(ただし、証明書の有効期間を99年に延長しました)。使用するSSTPVPN、そしてうまくいけば、元のVPNで何が問題になっているのかを理解できます。

主な質問は、「「このCAへのリクエストの作成と送信」リンクが消えるのはなぜですか?」です。

1

IEを使用している場合は、セキュリティゾーン、拡張セキュリティ構成、および互換モードを試してみてください。記憶から、私は上記のあなたの問題を経験したと確信しています、しかしそれは少し前です...

... Web登録を使用するには、Active-Xコントロールを実行できる必要があることを思い出しているようです。

1
Simon Catlin

考慮すべき2つのこと:

  1. この問題は、Web登録ページへのSSL接続が欠落していることが原因である可能性があります。
  2. なぜまだWeb登録を使用しているのですか?これは(Windows Vista/Windows Server 2008以降)廃止されており、機能はほとんど提供されていません。代わりに、再加工された証明書の使用を検討する必要がありますMMCスナップインは、要求の生成に豊富な機能を提供します。特定の場合には、certreq.exeコマンドラインユーティリティまたはを使用することをお勧めします。 CAにリクエストを送信する認証局。
0
Crypt32