forum.lissyara.su

Добавлено: **2011-06-27 9:34:28**

День добрый!
алчу помощи
значит пытаюсь запустить виндовый АД по ldaps по этому http://support.microsoft.com/kb/321051.
имеется CA на основе OpenSSL , на винде сгенерил запрос на сертификацию
certreq -new conf.inf request.req

conf.inf

Код: Выделить всё

[Version]

Signature="$Windows NT$"

[NewRequest]

Subject = "CN=dc1.domain.ru" ; replace with the FQDN of the DC
KeySpec = 1
KeyLength = 1024
; Can be 1024, 2048, 4096, 8192, or 16384.
; Larger key sizes are more secure, but have
; a greater impact on performance.
Exportable = TRUE
MachineKeySet = TRUE
SMIME = False
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = PKCS10
KeyUsage = 0xa0

[EnhancedKeyUsageExtension]

OID=1.3.6.1.5.5.7.3.1 ; this is for Server Authentication

затем подписываю его в СА
openssl x509 -req -in request.req -CA /etc/ssl/CA/CAcert.pem" -CAkey /etc/ssl/CA/private/CAkey.pem -days 360 -out cert.pem
потом конвертю в DEP
openssl x509 -inform PEM -in cert.pem -outform DER -out cert.cer
полученный серт проссматриваюи на винде и средствами OpenSSL , все вроде ровно
а когда пытаюсь импортировать в винду то мастер грит что все хорошо прошло но серт непоявляется в хранилище а если утелитой то ругается
D:\1>certreq -accept d:\1\cert.cer
DecodeFile returned 0x8007000d (WIN32: 13)
Certificate Request Processor: The data is invalid. 0x8007000d (WIN32: 13)
публичный ключ CA на винде стоит

поделитесь опытом что нетак сделал

xPost to sysadmins.ru

Добавлено: **2011-06-27 9:55:12**

поправочка, сконвертировванный в DER формат OpenSSL`ем не просматривается

forum.lissyara.su

ldaps

ldaps

Re: ldaps