none
CA证书过期,却可以使用(active directory) RRS feed

  • 问题

  • 1.在代码中利用证书去修改active directory用户的密码。我生成了一个有效期只有一天的证书,功能都正常,可以修改密码。服务器为 windows server 2008 r2 enterprice

    但是现在证书已经过期了,还是能修改用户的密码,没有抛出异常(之前有一次测试的时候,证书过期抛出timestamp check failed)

    的异常。这是为什么?

    名称                     状态                     截止日期                                  
    CA 证书               不是有效时间        2014/12/27 13:13

    AIA 位置 #1        不是有效时间         2014/12/27 13:13

    CDP 位置 #1      确定                      2015/1/4 3:31

    DeltaCRL 位置 #1    确定                2014/12/29 3:31

    2.使用

    System.setProperty("javax.net.ssl.trustStore", keystorepath);
    System.setProperty("javax.net.ssl.trustStorePassword", keystorepassword);

    的方式传入证书。有一个问题是当证书验证成功可以使用后,我再传入一个错误的

    keystorepath\keystorepassword验证还是能通过,证书还是能正常使用,此时只能去

    重启我的应用服务器之后,再去验证,才能判断出证书错误,这是为什么?


    • 已编辑 Cxiong_wea 2014年12月27日 8:51
    • 已移动 Amy Wang_Moderator 2014年12月29日 7:37 Windows Server issue from Windows Server Technical Preview forum
    2014年12月27日 8:49

答案

全部回复

  • 有没有人遇到类似的问题啊
    2014年12月29日 1:58
  • 你好,

    在代码中利用证书去修改active directory用户的密码

    请问代码是怎么用证书去修改密码的?一般来说只有用户(普通用户或者管理员)账号才可以修改密码。

    Amy


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2014年12月29日 7:40
    版主
  • 恩  是需要管理员账号才能改;

    你可以参照:

    http://blog.csdn.net/binyao02123202/article/details/18697953

    修改密码需要先制作CA证书,不同的服务器方式不一样。

    并在客户端安装keystore,该密码需要传入keystore

    2014年12月29日 8:50
  • 该问题为证书问题。当证书为多级证书的其中一个子证书时,子证书的有效时间会被父级证书覆盖
    2015年1月4日 0:52
  • 你好,

    子证书的有效时间会被父级证书覆盖

    请问你是指的在你的试验中只要父级证书没有过期,那子证书就可以正常使用吗?

    Amy


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2015年1月5日 9:00
    版主