windows-server-2008 – 在Windows Server 2008 R2上更新NDES的服务证书

前端之家收集整理的这篇文章主要介绍了windows-server-2008 – 在Windows Server 2008 R2上更新NDES的服务证书前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们目前在 Windows 2008 R2 Enterprise上使用NDES服务,其中同一个框也是独立的证书颁发机构.

在初始设置期间,NDES基于模板CEPEncryption和EnrollmentAgentOffline为SCEP创建了2个服务证书.

这两个SCEP证书已经过期,我们正在努力续订/申请新证书.

尝试使用证书MMC snap使用相同的密钥续订它们(所有任务 – >高级操作 – >使用相同的密钥续订此证书)会产生错误

“An enrollment policy server cannot be located”

我已尝试按照以下URL中的说明更新服务证书,但它们似乎对我们所处的方案(可能是独立CA)不正确.

http://social.technet.microsoft.com/wiki/contents/articles/9063.network-device-enrollment-service-ndes-in-active-directory-certificate-services-ad-cs.aspx#Renewing_Service_Certificates

具体而言,步骤10,11开始偏离

>右键单击,选择“所有任务”,然后单击“选择新证书”. (我没有“选择新证书”选项).
>在“证书注册”对话框中,单击“下一步”. (在我选择的所有续订/请求任务中,我收到上述错误)

任何人都可以帮我解决这个错误,并教我如何在这种情况下更新这些服务证书吗?

事实证明,独立的CA场景导致了这个问题.证书MMC GUI中内置的续订和证书申请流程需要策略Web服务器(由于需要域权限才能安装,因此无法在独立CA上运行).

因此,您需要手动删除,请求和接受新证书.找到一篇博文,详细说明如何使用certutil手动完成.

http://blogs.technet.com/b/askds/archive/2008/04/28/configuring-network-device-enrollment-service-for-windows-server-2008-with-custom-certificates.aspx

猜你在找的Windows相关文章