Active Directory 证书服务未启动

Active directory certificate service not starting

操作系统 Win server 2012 R2 我正在 Active Directory 证书服务中创建根 CA。

我正在使用基于 CNG(下一代加密技术 API)的自定义 RSA KSP(密钥存储提供程序)。

我的证书是在 c:\windows\system32\certsrv\certenroll\mycert.crt 中创建的 一切都很好,我打开并看到我的证书,似乎可以,签名也可以。

.....................................

我的 certsvc 没有启动是说。

签名无效。 密码签名无效,oxc000a000。 此外,也没有创建 .crl。

当我使用

验证我的证书时

certutil -verify

是说.. 无法检查叶证书吊销状态。

我无法检查,出了什么问题。

我能得到一些提示吗,我的 CA 是怎么回事。

提前致谢。

我想通了,就在发布问题之后。 Microsoft ROOT CA 传递签名时,在 CNG signinig api。 期望我们必须在 NID 或 oid 之前添加,然后对其进行签名。 和 return 相同的带符号字节。