алчу помощи
значит пытаюсь запустить виндовый АД по ldaps по этому http://support.microsoft.com/kb/321051.
имеется CA на основе OpenSSL , на винде сгенерил запрос на сертификацию
certreq -new conf.inf request.req
conf.inf
Код: Выделить всё
[Version]
Signature="$Windows NT$"
[NewRequest]
Subject = "CN=dc1.domain.ru" ; replace with the FQDN of the DC
KeySpec = 1
KeyLength = 1024
; Can be 1024, 2048, 4096, 8192, or 16384.
; Larger key sizes are more secure, but have
; a greater impact on performance.
Exportable = TRUE
MachineKeySet = TRUE
SMIME = False
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = PKCS10
KeyUsage = 0xa0
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1 ; this is for Server Authentication
openssl x509 -req -in request.req -CA /etc/ssl/CA/CAcert.pem" -CAkey /etc/ssl/CA/private/CAkey.pem -days 360 -out cert.pem
потом конвертю в DEP
openssl x509 -inform PEM -in cert.pem -outform DER -out cert.cer
полученный серт проссматриваюи на винде и средствами OpenSSL , все вроде ровно
а когда пытаюсь импортировать в винду то мастер грит что все хорошо прошло но серт непоявляется в хранилище а если утелитой то ругается
D:\1>certreq -accept d:\1\cert.cer
DecodeFile returned 0x8007000d (WIN32: 13)
Certificate Request Processor: The data is invalid. 0x8007000d (WIN32: 13)
публичный ключ CA на винде стоит
поделитесь опытом что нетак сделал
xPost to sysadmins.ru
