Active Directory 证书服务未启动
Active directory certificate service not starting
操作系统 Win server 2012 R2
我正在 Active Directory 证书服务中创建根 CA。
我正在使用基于 CNG(下一代加密技术 API)的自定义 RSA KSP(密钥存储提供程序)。
我的证书是在 c:\windows\system32\certsrv\certenroll\mycert.crt 中创建的
一切都很好,我打开并看到我的证书,似乎可以,签名也可以。
.....................................
我的 certsvc 没有启动是说。
签名无效。
密码签名无效,oxc000a000。
此外,也没有创建 .crl。
当我使用
验证我的证书时
certutil -verify
是说..
无法检查叶证书吊销状态。
我无法检查,出了什么问题。
我能得到一些提示吗,我的 CA 是怎么回事。
提前致谢。
我想通了,就在发布问题之后。
Microsoft ROOT CA 传递签名时,在 CNG signinig api。
期望我们必须在 NID 或 oid 之前添加,然后对其进行签名。
和 return 相同的带符号字节。
操作系统 Win server 2012 R2 我正在 Active Directory 证书服务中创建根 CA。
我正在使用基于 CNG(下一代加密技术 API)的自定义 RSA KSP(密钥存储提供程序)。
我的证书是在 c:\windows\system32\certsrv\certenroll\mycert.crt 中创建的 一切都很好,我打开并看到我的证书,似乎可以,签名也可以。
.....................................
我的 certsvc 没有启动是说。
签名无效。 密码签名无效,oxc000a000。 此外,也没有创建 .crl。
当我使用
验证我的证书时certutil -verify
是说.. 无法检查叶证书吊销状态。
我无法检查,出了什么问题。
我能得到一些提示吗,我的 CA 是怎么回事。
提前致谢。
我想通了,就在发布问题之后。 Microsoft ROOT CA 传递签名时,在 CNG signinig api。 期望我们必须在 NID 或 oid 之前添加,然后对其进行签名。 和 return 相同的带符号字节。