我知道这个问题以前被问过,但是没有任何解决方案能帮助我。
我设置 CA 的唯一目的是为了创建 SSTP VPN,因此所有内容都在一个 Server 2008 R2 主机、域控制器、独立根 CA 和 RRAS 上。我还以内置域管理员身份登录。
当我第一次设置它时,一切都运行良好,我能够通过网络注册申请“服务器身份验证证书” http:\\localhost\certsrv
-> Request a certificate
-> Advanced certificate request
->Create and submit a request to this CA
那是去年的事了。证书不可避免地过期了,所以我去提交了新的申请。但是,链接Create and submit a request to this CA
现在不可用。当我点击时Advanced certificate request
,它会直接带我到页面Create a certificate request by using a base-64-encoded CMC ...
。
如果我尝试转到该地址来创建新请求:http://localhost/certsrv/certrqma
,页面确实会加载,但CSP
下拉框会卡住Loading...
并且哈希算法下拉框为空。
解决此问题的一个方法是确保我已启用脚本,我已经检查过,并且确实启用了。
我没有仅仅重新构建服务器,而是在 hyper-v 中创建了一个虚拟机,其设置方式相同(除了我将证书的有效期延长到 99 年,哈哈),这样我仍然可以使用 SSTP VPN,希望我们可以找出我原来的 VPN 出了什么问题。
主要的问题实际上是“为什么‘创建并向此 CA 提交请求’链接会消失?”
答案1
如果您使用的是 IE,请尝试使用安全区域、增强安全配置和兼容模式。从记忆中,我确信我遇到过上述问题,但那是很久以前的事了……
...我似乎记得 Active-X 控件需要能够执行才能使用网络注册。
答案2
需要考虑两件事:
- 该问题很可能是由于缺少与 Web 注册页面的 SSL 连接造成的。
- 为什么您仍然使用 Web 注册?它已经过时了(自 Windows Vista/Windows Server 2008 以来),并且提供的功能很少。相反,您应该考虑使用重新设计的证书 MMC 管理单元,它在请求生成方面提供了丰富的功能。在特定情况下,我建议使用
certreq.exe
命令行实用程序或证书颁发机构将您的请求提交给 CA。
答案3
如果您使用 IE,则必须转到“安全”选项卡并将该区域的安全级别设置为“中”,或者使用 certreq.exe 命令行实用程序