我发布了另一个问题,但似乎没有任何结果,所以也许它太具体了(或者我走错了路)。
我有 OpenSSL 客户端,它们会生成证书签名请求,并通过 SCEP 将其发送到 Windows 2008 R2 Active Directory CA。此过程成功,并且颁发了证书。
现在我想更新证书。我根据现有证书生成 CSR,使用现有密钥对其进行签名并提交。Windows CA 拒绝了它,声称存在 ASN1 错误(坏标签)。
之前有其他人成功完成过此操作吗?我可以采取哪些步骤来解决问题?
谢谢!
编辑
因此,如果我在续订请求中添加质询密码,Windows 会接受它,但会将其置于待处理状态,而不是自动续订。这告诉我 Windows 根本不承认这是续订请求,而是将其视为常规注册。如果有人有任何想法,我洗耳恭听。