我们目前在
Windows 2008 R2 Enterprise上使用NDES服务,其中同一个框也是独立的证书颁发机构.
在初始设置期间,NDES基于模板CEPEncryption和EnrollmentAgentOffline为SCEP创建了2个服务证书.
这两个SCEP证书已经过期,我们正在努力续订/申请新证书.
尝试使用证书MMC snap使用相同的密钥续订它们(所有任务 – >高级操作 – >使用相同的密钥续订此证书)会产生错误
“An enrollment policy server cannot be located”
我已尝试按照以下URL中的说明更新服务证书,但它们似乎对我们所处的方案(可能是独立CA)不正确.
具体而言,步骤10,11开始偏离
>右键单击,选择“所有任务”,然后单击“选择新证书”. (我没有“选择新证书”选项).
>在“证书注册”对话框中,单击“下一步”. (在我选择的所有续订/请求任务中,我收到上述错误)
事实证明,独立的CA场景导致了这个问题.证书MMC GUI中内置的续订和证书申请流程需要策略Web服务器(由于需要域权限才能安装,因此无法在独立CA上运行).
因此,您需要手动删除,请求和接受新证书.找到一篇博文,详细说明如何使用certutil手动完成.