我发布了另外一个似乎越来越没有意义的问题,所以也许这个问题太具体了(或者我错了)。
我有生成证书签名请求的OpenSSL客户端,它们通过SCEP发送到Windows 2008 R2 Active Directory CA. 这是成功的,证书颁发。
现在我想续签证书。 我根据现有证书生成CSR,使用现有密钥进行签名并提交。 Windows CA拒绝它,声称ASN1错误(坏标记)。
有没有其他人做过这个成功之前? 我可以采取哪些措施来排除故障?
谢谢!
编辑
因此,如果我在续订请求中添加质询密码,Windows会接受它,但它会将其置于挂起状态,而不是自动更新。 这告诉我,Windows不承认这是一个更新请求,并把它当作正规的注册。 如果有人有任何想法,我全部耳朵。