Witam wszystkich!
Mam Windows Server 2003 i na nim autonimiczny root CA. Do tej pory
wystawiałem za jego pomocą certyfikaty zabepieczeń IPSec (dla użytkowników z
oprogramowaniem Cisco VPN Client) i wszystko było OK, aż do czasu :-).
Otóż ostatnio miałem problemy z innym rozdzajem certyfikatów, i prubując je
rozwiązać niebacznie zainstalowałem sobie pakiet "Microsoft WLAN PEAP Tools"
a po jego instalacji, jeszcze bardziej niebacznie wykonałem polecenie
(zgodnie z dokumentacją tego pakietu) "MSSSetup InstallSecurityGPO" i
"MSSSetup ImportAutoenrollGPO".
Oczywiście okazało się, że wcele nie potrzebowałem tego cholernego pakietu.
Problem który skłonił mnie do jego instalacji został już rozwiązany, ale
teraz man nowy :-)
Otóż "to coś" namieszało mi w szablonach certyfikatów i/lub w GPO, tak że
teraz nie mogę wystawiać nowych certyfikatów IPSec (poprzez www
nazwaserwera/certsrv) choć poprzednio mogłem (ale np. certyfikat komputera
mogę wystawić). Ządania certyfikacji zostają odrzucone przez CA a event logu
pojawia się zapis, że "żądanie zostało odrzucone ponioeważ zawiera
nieprawidłowe zasady")
Ma ktoś może pomysł gdzie można to odkręcić? (oczywiście próbowałem
odinstalować ten nieszczęśny pakiet, ale nic to niedało :))
Albo może chociaż ktoś wie jak można sprawdzić z jakiego dokładnie powodu
żądania są odrzucane?
Acha, jeszcze jedna uwaga. Zauważyłem że obecnie szablon
IPSECIntermediateOffline jako typ podmiotu komputer. Nie wiem jak było
przedtem, ale certyfikaty IPSec wystawiałem NA PEWNO na użytkownika a nie na
komputer.
Z góry dziękuję za wszelkie sugestie.
Krzysztof
Received on Mon Dec 19 17:35:15 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 19 Dec 2005 - 17:42:03 MET