我在 Exchange 2019 服务器上的 powershell 中创建证书请求,如下所示:
$binrequest = New-ExchangeCertificate -Server "exchange" -BinaryEncoded -GenerateRequest -FriendlyName "Exchange Certificate 2023" -PrivateKeyExportable $true -SubjectName "c=CA, o=MYDOMAIN, ou=IT, cn=*.MYDOMAIN.COM" -DomainName exchange.MYDOMAIN.COM,autodiscover.MYDOMAIN.COM
[System.IO.File]::WriteAllBytes('d:\temporary\exchange2023.req', [System.Text.Encoding]::Unicode.GetBytes($binrequest))
(我已将我的真实域名伪装成 MYDOMAIN.COM。)然后我将证书请求移至我的 CA(我运行 XCA 2.5.0),导入它并尝试生成证书。但是,当我尝试签署上述请求时,XCA 报告:
"The verification of the certificate request failed. The rollout should be aborted"
如果我检查 XCA 中证书请求的属性,我会看到:
Signature: Failed (sha1WithRSAEncryption)
Exch2019 是否生成了无效请求?或者,由于请求未签名,因此这是正常的吗?我该如何诊断?