Windows-Server-2008
Windows Server 2008 中間 CA 的 AIA URL 不正確
我們有一個兩層的 ADCS PKI,我們的中間 CA 的 AIA 的 URL 以 (1) 結尾(即:http://pki.example.com/certenroll/certificate(1).crt)當然不是存在。CA 擴展屬性中的 URL 模板是正確的,所以我認為上次頒發證書時已經有一個同名的文件,所以它在文件名中添加了 (1)。如何“重新頒發”證書以更新 AIA URL?
CertUtil -GetReg 輸出:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\example-Issuing-CA\CACertPublicationURLs: CACertPublicationURLs REG_MULTI_SZ = 0: 1:C:\Windows\system32\CertSrv\CertEnroll\%1_%3%4.crt CSURL_SERVERPUBLISH -- 1 1: 2:ldap:///CN=%7,CN=AIA,CN=Public Key Services,CN=Services,%6%11 CSURL_ADDTOCERTCDP -- 2 2: 2:http://pki.example.com/CertEnroll/%1_%3%4.crt CSURL_ADDTOCERTCDP -- 2 CertUtil: -getreg command completed successfully.
感謝@CryptoGuy 回答我的根 CA 為我的頒發 CA 頒發了兩個證書,這就是為什麼其中一個證書最後加上 (1) 的原因。