数か月前にクライアントにCSRを送信したところ、ついにCAの応答が返ってきました。ただし、複数のWindows 2008R2サーバーがあり、CSRの生成に使用したサーバーを覚えていないため、どのサーバーに秘密鍵が含まれているかわかりません。
どうすればわかりますか?
更新
正しいと思われるサーバーで、MMC(certmgr.msc)を使用し、[証明書(ローカルコンピューター)]> [証明書の登録要求]> [証明書]]でローカルコンピューターの証明書管理を実行しました。 、CSRに関連付けられている秘密鍵を見つけました。
ただし、私の問題は、IIS(CSRを作成した場所)から要求を完了しようとすると、この秘密鍵に関連付けられないことです。certreq)を試しました。 -accept -machine "c:\ cert.crt"しかし、このエラーが発生します:
Certificate Request Processor: Cannot find object or property. 0x80092004 (-2146
885628)
2回目の更新
クライアントが証明書を要求するために送信したものとは異なるCSRを使用していることがわかりました。これを行うには、証明書の「発行先」の情報を、私が送信したCSRの同じ情報と比較し、都市が異なることに気付きました。問題のあるクライアントに対処する他の誰かを助けることを願っています:)
OpenSSLツールセットを使用して証明書を比較することができます: http://bogpeople.com/networking/openssl.shtml
これが役に立たない場合はお詫びします-私はLinuxのバックグラウンドを持っており、Windowsの管理に精通していません。 Windows用のバイナリディストリビューションがあり、その価値があります=> https://www.openssl.org/related/binaries.html
csrがWindowsサーバーの1つから生成されているかどうかを確認する方法があります。
cmd: "certutil filename.csr"、引用符なし
machine属性では、生成された場所を取得します。