- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我在我的一个企业子 CA 上做了一个“更新证书”,这完全弄乱了我在 MMC 中的企业 PKI 上的结果。在证书颁发机构管理单元中,现在有两个证书(证书 #0 和 #1)。 AIA (ldap) 显示“无法下载”和“原始 CN=”。 CDP (ldap) 位置上有一个 (1),DeltaCRL 也是如此。每次我更新撤销时,它都会生成原始证书的 crl 和 (1)。即使文件存在于目录中,CDP/DeltaCRL (http) 也都显示“无法下载”。唯一显示 OK 的 AIA 位置是 http 位置。
我需要摆脱旧的 CA 证书(#0),一旦这一切都得到解决,我将通过 GPO 重新推出新的证书。我尝试通过 ADSIEdit 删除 AIA,然后通过“certutil -dspublish”重新发布它,但这给了我一个 0x80070057 (WIN32: 87 ERROR_INVALID_PARAMETER) 错误。尝试通过 ADSIEdit 连接到特定 CA 的配置时显示“服务器无法运行”。在 ADSIEdit CN=CDP 中有多个条目,正常的“CA”、“CA-1”和“CA-1(1)”。
这是在我们的“测试”环境中(幸运的是),但我需要整理出一个适当的过程,因为我需要在另外两个森林中执行此操作。实际上,我很想在其他区域完全重建一个新的 CA,而不是与所有这些作斗争。我要做的就是重新颁发子 CA 的证书,并使其在企业 PKI 中正常工作并报告健康!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\OMNI-TST-CERTAUTH-01-CA-1\CRLPublicationURLs:
CRLPublicationURLs REG_MULTI_SZ = 0:65:C:\windows\system32\CertSrv\CertEnroll\%3%8%9.crl CSURL_SERVERPUBLISH -- 1 CSURL_SERVERPUBLISHDELTA -- 40 (64)
1: 79:ldap:///CN=%7%8,CN=%2,CN=CDP,CN=Public Key Services,CN=Services,%6%10
CSURL_SERVERPUBLISH -- 1
CSURL_ADDTOCERTCDP -- 2
CSURL_ADDTOFRESHESTCRL -- 4
CSURL_ADDTOCRLCDP -- 8
CSURL_SERVERPUBLISHDELTA -- 40 (64)
2: 134:http://pki.omni.phish/CertEnroll/%3%4%9.crl
CSURL_ADDTOCERTCDP -- 2
CSURL_ADDTOFRESHESTCRL -- 4
CSURL_ADDTOIDP -- 80 (128)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\OMNI-TST-CERTAUTH-01-CA-1\CACertPublicationURLs:
CACertPublicationURLs REG_MULTI_SZ = 0:1:C:\Windows\system32\CertSrv\CertEnroll\%1_%3%4.crt CSURL_SERVERPUBLISH -- 1
1: 3:ldap:///CN=%7,CN=AIA,CN=Public Key Services,CN=Services,%6%11
CSURL_SERVERPUBLISH -- 1
CSURL_ADDTOCERTCDP -- 2
2: 32:http://%1/ocsp
CSURL_ADDTOCERTOCSP -- 20 (32)
3: 32:http://pki.omni.phish/oscp
CSURL_ADDTOCERTOCSP -- 20 (32)
4: 2:http://pki.omni.phish/CertEnroll/%3.crt
CSURL_ADDTOCERTCDP -- 2
最佳答案
CRLPublicationURLs
首先,您要发布到本地磁盘 (C:\Windows\System32\CertSrv\CertEnroll\%3%8%9.crl),但别无他处。现在您可能有一个手动过程来将此 CRL 上传到 CDP,在这种情况下这很好。否则,您需要添加另一个 url(例如 65:file://\\[server]\[share]\%3%8%9.crl,其中 [server] 是您的 CDP [share] 是包含您的 CRL 的目录的共享),以便 CA 自动将新的 CRL 发布到 CDP。
第二,您正在使用 http://pki.omni.phish//CertEnroll/%3%4%9.crl 的 CDP。 %4 应该是 %8。
当您续订 CA 证书时,您需要原始 CA 证书和 CRL 仍然可用,以便之前颁发证书的所有终端实体仍然有效。 Microsoft CA 通过将 (1) 附加到 CRL 名称来执行此操作,就在第一个替换证书(MMC 中的 Certificate #1)的 .crl 扩展名之前和 < strong>(2) 用于下一次更新等。这是由 CRLPublicationURLs 注册表项中的 %8 配置的。
CAPublicationURLs
您正在将 URL 添加到 CA 证书,如 http://pki.omni.phish/CertEnroll/%3.crt。您需要在 %3 之后添加一个 %4。
%4 与 %8 对 CRL 所做的工作类似。没有它,CA 证书名称将保持不变。
您可以通过三种不同的方式解决这些问题:
certutil -setreg
命令,但您必须覆盖所有设置 - 您不能编辑一行。HKLM\SYSTEM\CurrentControlSet\Services\CertSrv\Configuration\[CA Name]
编辑注册表我发现后者是最简单的。
在您开始生产之前,我可以建议您对 PKI 和 Microsoft ADCS 进行一些修改吗? :-)
关于ssl - Enterprise PKI mmc 中的 PKI 问题位置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53024475/
Windows务管理器中的MMC.exe进程有什么功能?出现应用程序错误怎么办?是病毒吗?一起来看看MMC.exe是什么进程! MMC.exe进程基本信息: 程序厂商:Microsoft&r
我面前出现了一个奇怪的错误。我收到一个 mmc.exe 错误(MMC 是 Microsoft 管理控制台)。当我打开 services.msc 时,它给了我这个错误,它说 Your administr
有人可以提供一些在自定义 MMC 管理单元中使用 WPF 的示例代码吗?我是 WPF 的新手,我已经了解了编写 MMC 管理单元的示例,但我不明白如何选择 WPF 而不是 Winforms。 最佳答案
我们最近安装了 Tridon 2011 SP1。当我尝试打开 SDL Tridion Content Manager 管理单元时,收到错误 MMC 无法创建管理单元。 名称:SDL Tridion 内
我正在 Windows 7 下开发简单的 C# 应用程序,作为此链接中的 mmc 跨接 http://msdn.microsoft.com/en-us/library/ms692759(VS.85).
我用 C# 编写了一个管理单元。 我尝试使用 installutil 安装它,但一开始它不起作用。我注意到在 msdn 页面上他们说要运行 mmcperf 以将 management.dll 安装到
有没有办法在应用程序中托管 MMC 管理单元?具体来说,我们有一个“企业管理应用程序”,我们用它来管理我们的应用程序/服务,我们想向这个已经作为 MMC 管理单元实现的实用程序添加某些功能。如果我们可
我们有一个应用程序需要访问证书的私钥。我们还有一个用于设置证书的 Nightlybuild(使用 certmgr 从 pfx 文件导入它)。只要证书的设置和证书的访问在同一登录 Windows 用户
我正在 MMC 管理单元中显示一个对话框。当从结果 Pane 调用对话框时,它具有 Windows 主题。 但是,当从管理单元范围 Pane 上下文菜单调用对话框时,它具有不同的样式。 管理单元是用
我在处理遗留 MMC 应用程序,我注意到的一件事是,有时关闭 MMC 时会报告错误。 “MMC 在管理单元中检测到错误。建议您关闭并重新启动 MMC”。 我该如何调试它?在您关闭控制台之前不会显示错误
我写了一个程序,它应该像 RunAs 一样工作。它工作正常,但我有一个问题。如果我想运行例如 compmgmt.msc,那么我应该运行 mmc.exe 和 compmgmt.msc 作为它的参数。计算
当我尝试在运行 Windows XP 的虚拟机上运行 Internet 信息服务时,出现此错误。大家有什么想法吗? 最佳答案 我能够从其他地方获得解决方案,这里是: regsvr32 %windir%
我们最近将所有项目升级到 Visual Studio 2012 和 .Net 4.5。我们的大多数项目都有处理产品配置的自定义 MMC 管理单元。我现在了解到 MMC 3.0 本身并不处理 .Net
我在 MFC 中创建了一些从 MMC 管理单元生成的对话框。经过审查,我被告知最好将对话框嵌入 SnapIn 中(在结果 Pane 中作为自定义 View )。 问题是我不知道该怎么做:我猜我必须创建
最近我买了一 block R-Car M3 开发板。我已经按照 elinux.org/.../Yocto-Gen3 上的步骤成功地使用 YOCTO 3.9.0 构建了一个嵌入式 Linux 镜像 我还
我在带有 2 个 mmc Controller 的 ARM 板上的 kvm/arm 之上运行 Linux 客户机,一个连接到板载 emmc 芯片,另一个连接到 microSD 卡。我们正在寻找一种方法
我正在尝试做的最终目标是将 MMC(Microsoft 管理控制台)计算机管理管理单元 (compmgmt.msc) 进程嵌入到 Windows 窗体中,或者将其视为模态弹出菜单。 现在,我只是想让
首先,是否可以将 sd/mmc 分区格式化为 cramfs 文件系统?如果答案是肯定的,请告诉我如何执行。 注意:我不是问如何创建 cramfs 镜像,我已经为 Ramdisk 创建了这样的镜像。 最
当我尝试连接到 sql server 2008 中的 sql server 配置管理器时。它显示错误 MMC 无法创建管理单元。 直到昨晚它都运行良好。可能是什么原因,我该如何解决。但在后台 sql
Windows MMC 证书管理单元允许管理员使用“服务帐户”,但服务如何访问这些证书? 如果我使用“服务帐户”以管理员身份导入到个人,并且以标准用户身份运行的服务使用 System.Security
我是一名优秀的程序员,十分优秀!