无法为安装了 Windows Server Essentials Experience 的 Windows 2016 Server 创建 CSR

无法为安装了 Windows Server Essentials Experience 的 Windows 2016 Server 创建 CSR

我有一台安装了 Windows Server Essentials Experience 的 Windows 2016 服务器,用于 Anywhere Access,一切运行正常,直到 SSL 证书过期,我需要创建一个新的 CSR。我得到的只是“设置域名时发生错误”,这就是我能得到的。我卸载了 WSEE,重新启动并重新安装,但问题依然存在。然后我为 WSEE 设置了一个新的 VM,我得到了下面的问题,错误依然存在。

我打开 Windows Server Essentials 仪表板

选择“设置任意位置访问”

选择“单击以配置任意位置访问”

在“设置随处访问”>下一步

在“设置您的域名 - 入门”> 下一步

在“设置您的域名 - 您拥有域名吗?”上,我选择“我想使用我已经拥有的域名”,然后输入域名 > 下一步

在“设置您的域名 - 手动配置您的域名”上,我选中“我已手动配置我的域名”> 下一步

在“设置您的域名 - 设置受信任的 SSL 证书”中,我指定域名前缀,选择“我想为域名购买受信任的 SSL 证书”,然后单击“证书请求详细信息”>下一步

我收到以下错误: 设置域名时发生错误

在 Dashboard.log 文件中,我收到此错误:[6708] 220303.134745.3155:DomainManager:DefaultCertificateServiceProvider:CertManaged.GenerateCSR 失败,错误为 0x80092023

以下是错误的完整块:

[6708] 220303.134745.0077:域配置向导:下一页:Manual_GenerateCertRequestPage

[6708] 220303.134745.0183:DomainManager:DefaultCertificateServiceProvider:尝试为可分辨名称 CN=remote.domain.com、O=Company, Inc.、OU=IT、L=City、ST=State、C=US 生成 CSR

[8084] 220303.134745.0183:IDENTITY:使用名称 GenerateCSR:ComputerName ComputerName

[6708] 220303.134745.3155:DomainManager:DefaultCertificateServiceProvider:CertManaged.GenerateCSR 失败,错误 0x80092023

[6708] 220303.134745.3155:DomainConfigWizard:域管理器对象模型操作中出现错误:Microsoft.WindowsServerSolutions.RemoteAccess.Domains.DomainException:DomainManagerFault:[原因:LocalProviderFailure,消息:无法生成证书请求,详细信息:GenerateCSR 异常]

在 Microsoft.WindowsServerSolutions.RemoteAccess.Domains.DefaultCertificateServiceProvider.GenerateCertificateRequestString (字符串 distinguishedName)

在 Microsoft.WindowsServerSolutions.RemoteAccess.Domains.DefaultCertificateServiceProvider.GenerateCertificateRequest(CertificateDistinguishedNameProperties dnProperties)

在 Microsoft.WindowsServerSolutions.RemoteAccess.Domains.ManualPages.Manual_GenerateCertRequestPage.Manual_GenerateCertRequestPage_PageEnter(对象发送者,EventArgs e)

[6708] 220303.134745.3155:DomainConfigWizard:域管理器操作失败原因:LocalProviderFailure

答案1

该证书的主题行格式不正确:

CN=remote.domain.com,O=Company, Inc.,OU=IT,L=City,ST=State,C=US

后面的逗号O=Company是非法的,因为它是用作 RDN 的分隔符,因此不能在 RDN 值中使用。只需删除该逗号即可。

相关内容