none
CA根证书颁发机构服务器原始证书crt文件丢失 RRS feed

  • 问题

  • windows\system32\certsrv\certenroll目录下,原始证书文件ca.contoso.com_first CA.crt丢失,无法续订根证书
    2015年3月18日 3:06

全部回复

  • 你好,

    据我所知,证书过期或者丢失以后是不能renew的,你这种情况只能重新安装并设置root CA

    下面有一个类似的帖子请参考:

    How to renew the issuing CA certificate

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/1e66f45c-e466-4b97-b85b-70577a28db0e/how-to-renew-the-issuing-ca-certificate?forum=winserversecurity

    Best Regards,

    Amy


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2015年3月19日 8:18
    版主
  • 可能我问题没有描述清楚,情况是这样的。

    1、初始的证书CA01有效期是2005年至2010年;

    2、在CA01过期之前,续订了根证书,生成新的证书CA02,有效期是到2015年;

    3、在2015年CA02过期之前进行证书续订,此时续订出错;

    4、去目录windows\system32\certsrv\certenroll查看,发现CA01的crt文件不存在,而CA02的crt文件是存在的;

    5、并不是证书过期后的续订,是在证书过期之前进行续订。

    2015年3月19日 9:00
  • 4、去目录windows\system32\certsrv\certenroll查看,发现CA01的crt文件不存在,而CA02的crt文件是存在的;

    你好,

    请问CA01的证书文件有备份吗?

    Best Regards,

    Amy


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2015年3月29日 16:07
    版主
  • CA01的证书文件是没有备份的,但是在证书颁发机构的属性中,还能看到CA01,应该是可以导出该证书的。
    2015年3月30日 2:51
  • 你好,

    如果能将private key和证书一起导出的话,请导出来并且复制到上面所提到的路径中。

    Best Regards,

    Amy


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2015年3月30日 9:16
    版主