Demande SSL Certifcate s2003 DC Nom DNS CA non disponible

J'essaie de soumettre une request pour un certificate SSL sur un controller de domaine afin d'autoriser LDAP SSL et de ne pas avoir de problèmes.

Je suis en train de suivre les informations fournies à l' adresse http://support.microsoft.com/default.aspx?scid=kb;en-us;321051 et http://adldap.sourceforge.net/wiki/doku.php?id=ldap_over_ssl

Étapes sockets jusqu'ici:

  1. Créer Servername.inf avec les informations suivantes

    ; —————– request.inf —————–

    [Version]

    Signature = "$ Windows NT $

    [Nouvelle requête]

    Subject = "CN = servername.domain.loc"; remplacez par le FQDN du DC KeySpec = 1 KeyLength = 1024; Peut être 1024, 2048, 4096, 8192 ou 16384.; Les grandes tailles de keys sont plus sécurisées, mais ont; un impact plus important sur la performance. Exportable = TRUE MachineKeySet = TRUE SMIME = False PrivateKeyArchive = FALSE UserProtected = FALSE UseExistingKeySet = FALSE ProviderName = "Microsoft RSA SChannel Cryptographic Provider" ProviderType = 12 RequestType = PKCS10 KeyUsage = 0xa0

    [EnhancedKeyUsageExtension]

    OID = 1.3.6.1.5.5.7.3.1; Ceci est pour l'authentification du server

    ; ———————————————–

  2. Créer une request de certificate en exécutant: certreq -new Servername.inf Servername.req

  3. Essayez de soumettre une request de certificate à CA en exécutant: certreq -submit -atsortingb "CertificateTemplate: DomainController" request.req
  4. À ce moment-là, j'ai l'erreur suivante: le nom DNS n'est pas disponible et ne peut pas être ajouté au Nom alternatif du sujet. 0x8009480f (-2146875377)

Etapes de dépannage que j'ai sockets jusqu'à présent 1. Modifiez le model du controller de domaine pour fournir le nom du sujet dans Requête redémarrer le service de certificate, inclure SAN dans la request, la même erreur. 2. Services de certificates réinstallés / IIS / Restart machine innombrables fois

Toute aide pour résoudre le problème serait grandement appréciée.

Vérifiez dans Active Directory l'input de servername.domain.loc. Regardez ses propriétés, vérifiez son atsortingbut de nom DNS. S'il est vide, ajoutez le nom DNS.

J'ai trouvé la solution ici: http://www.techpository.com/?page_id=1364 Vous devez modifier le model pour utiliser le nom du sujet de la request fournie au lieu de la build depuis AD.

Voici les étapes pertinentes que j'ai suivies:

  1. Cliquez sur start-> run, puis touche dans la command mmc
  2. Cliquez sur Fichier dans la console mmc, puis select Ajouter / Supprimer un composant logiciel enfichable …
  3. Cliquez sur Ajouter … dans la boîte de dialog Ajout / Suppression de Snap
  4. Sélectionnez les templates de certificate, click Ajouter
  5. Fermez la window à l'étape 4) window d'accrochage autonome disponible.
  6. Vous verrez "Modèles de certificate", click OK.
  7. Recherchez "Authentification du controller de domaine" dans "Console Root \ Templates de certificate"
  8. Double-click "Authentification du controller de domaine" pour l'ouvrir.
  9. Sélectionnez l'onglet "Nom du sujet", puis select "Fournir dans la request", click Appliquer

Après avoir édité le model, vous devez supprimer et l'append à l'autorité de certificateion à nouveau.