Dec 17, 2008

PKI: Проблема с Windows Certificate Services

Разворачиваем на 2003-сервере Windows Certificate Services. Назовем его CAServer. Разворачиваем SharePoint (или любое другое вэб-прложение) на WebServer (тоже 2003). Запрашиваем серверный сертификат для WebServer по адресу: http://CAServer/certsrv. Устанавливаем сертификат в IIS 6 и получаем счастье. Но счастье недолговечно - появляется в системе машина, работающая под Vista (или Windows Server 2008). Пытаемся запросить клиентский сертификат, но CAServer говорит человеческим голосом:
Error
The certificate enrollment page you are attempting to access cannot be used with this version of Windows. To enable Web certificate enrollment for clients running Windows Vista, your administrator must update all Windows CA Web enrollment pages. To learn more about this issue and the steps needed to update Web enrollment pages to support all versions of Windows, see: http://support.microsoft.com/kb/922706
Ок, устанавливаем на CAServer хотфикс. Под Vista в IE начинают работать новые ActiveX-компоненты и снова наступает всеобщее счастье.
Дальше - лучше, появляется на сцене WebServer2 (опять же на 2003). Он тоже хочет поиметь HTTPS. Пытаемся для него создать серверный сертификат. Но тут получаем отлуп: серверный сертификат должен ставиться в LOCAL_MACHINE хранилище, но в новой версии запроса сертификата, установленной на CAServer, пропала галочка "

1 comment:

  1. Hi, Great.. Tutorial is just awesome..It is really helpful for a newbie like me.. I am a regular follower of your blog. Really very informative post you shared here. Kindly keep blogging. If anyone wants to become a .Net developer learn from Dot Net Training in Chennai. or learn thru Dot Net Training in Chennai. Nowadays Dot Net has tons of job opportunities on various vertical industry.
    or Javascript Training in Chennai. Nowadays JavaScript has tons of job opportunities on various vertical industry.

    ReplyDelete