я столкнулся с одним DC, который дает мне ошибки RPC при контакте с AD Службой сертификации. Я вижу в AD существует 2 Корня CA, каждый проблематичен. Действительно ли безопасно удалить его? Или есть ли процедура этого?
windows Server 2012 R2
Событие "Службы сертификации Active Directory не запускалось: не Мог загрузить или проверить текущий сертификат CA. Набор ключей company-PCZDC-CA не существует 0x80090016 (-2146893802 NTE_BAD_KEYSET)".
C:\Windows\system32> certutil-repairstore мой "a5 89 64 42 4b 8e 36 96 75 98 ce 66 64 e8 de 78 dd f1 5b a6"
мое "Персональное"
================ Сертификат 3 ================
Порядковый номер: 17ae4091a11c7e8e4dc3ed3fc72db75b
Выпускающий: CN=company-PCZDC-CA, DC=company, DC=komp
NotBefore: 04.10.2009 12:02
NotAfter: 04.10.2019 12:12
Тема: CN=company-PCZDC-CA, DC=company, DC=komp
Шаблонное имя сертификата (тип сертификата): CA
Версия CA: V0.0
Подпись соответствует Открытому ключу
Корневой Сертификат: Предмет соответствует Выпускающему
Шаблон: CA, корневой центр сертификации
Хеш сертификата (sha1): a5 89 64 42 4b 8e 36 96 75 98 ce 66 64 e8 de 78 dd f1 5b a6
Ключевой Контейнер = company-PCZDC-CA
Поставщик = Microsoft Software Key Storage Provider
Пропавшие без вести сохраненного набора ключей
Тест шифрования проходится
CertUtil: команда FAILED-repairstore: 0x80090010 (-2146893808 NTE_PERM)
CertUtil:В доступе отказано.
C:\Windows\system32> certutil-repairstore мой "редактор ba e3 ba 4c 08 d2 60 08 3f 6e бод fe 41 18 b6 3e ab c8 d5"
мое "Персональное"
================ Сертификат 2 ================
Порядковый номер: 485fd8c5f3feeb8a4e64ecd16a2dbd23
Выпускающий: CN=company-PCZDC-CA, DC=company, DC=komp
NotBefore: 06.02.2013 10:42
NotAfter: 06.02.2023 10:52
Тема: CN=company-PCZDC-CA, DC=company, DC=komp
Шаблонное имя сертификата (тип сертификата): CA
Версия CA: V1.1
Подпись соответствует Открытому ключу
Корневой Сертификат: Предмет соответствует Выпускающему
Шаблон: CA, корневой центр сертификации
Хеш сертификата (sha1): редактор ba e3 ba 4c 08 d2 60 08 3f 6e бод fe 41 18 b6 3e ab c8 d5
Ключевой Контейнер = company-PCZDC-CA (1)
Уникальное контейнерное имя: c73ffc950df279cee4509962d72c6d8b_725e2e58-6d5c-4cfd-bef2-9c66eb03b047
Поставщик = Microsoft Software Key Storage Provider
Закрытый ключ НЕ является экспортным простым текстом
Тест подписи проходится
CertUtil: команда-repairstore завершается успешно.
C:\Windows\system32>
Сначала последовало следующее: http://blogs.msdn.com/b/kaushal/archive/2012/10/07/error-hresult-0x80070520-when-adding- ssl-binding-in-iis.aspx
Тогда это: Из https://technet.microsoft.com/en-us/library/cc759048 (v = ws.10) .aspx
certutil -addstore my certnew.cer
certutil -repairstore my "thumbprint"