我最近试图按照以下说明更新clmAgent用户帐户的证书:
http://technet.microsoft.com/en-us/library/hh149034%28v=ws.10%29.aspx
我使用clmAgent帐户login,进入证书MMC,右键单击当前用户 – >个人存储中的clmAgent证书,然后select“使用新密钥更新证书…”
证书更新成功。 然后,我用新的证书指纹/散列更新web.config。 我还将新的指纹添加到CA上“策略模块”下的“签名证书”选项卡中。 然后,我做了一个iisreset并重新启动了FIM CM更新服务。
现在FIM能够发行新的智能卡,但是无法退出现有的智能卡。 当我尝试退休操作时,出现错误“ 根层数据无效,第1行1.位置 CNG密钥隔离服务正在运行。 证书模板版本是2003年,没有改变。 此外,它使得智能卡似乎无法使用,因为它将数据从卡上擦除,但是FIM坚持认为卡仍在使用中,所以我不能重新注册。
回答我自己的问题。
由于我使用新的私钥更新了代理证书,这意味着我必须将新证书的散列作为Clm放在web.config文件中。 为新的智能卡进行encryption .Certificate.Hash,但我不得不离开Clm。 解密 .Certificate.Hash作为先前(现在已存档的)证书的指纹,以便使用旧证书部署的智能卡可以被解密并因此退役。