Рейтинг:0

Не удается создать CSR для Windows 2016 Server с установленным Windows Server Essentials Experience

флаг jp

У меня есть сервер Windows 2016 с Windows Server Essentials Experience, установленным для доступа из любого места, и все работало нормально, пока не истек срок действия SSL-сертификата, и мне не нужно было создать новый CSR. Все, что я получаю, это "Произошла ошибка при настройке вашего доменного имени" и это все, что я смог получить. Я удалил WSEE, перезагрузил и переустановил с той же проблемой. Затем я настраиваю новую виртуальную машину для WSEE и получаю следующую ошибку с той же ошибкой.

Я открываю панель Windows Server Essentials Dashboard

Выберите «Настроить доступ из любого места».

Выберите «Нажмите, чтобы настроить доступ из любого места».

В разделе «Настройка повсеместного доступа» > Далее

В разделе «Настройка домена — Начало работы» > Далее

В разделе «Настройте свой домен» «У вас есть доменное имя?» я выбираю «Я хочу использовать доменное имя, которое у меня уже есть» и ввожу доменное имя > Далее

В разделе «Настроить домен — Настроить доменное имя вручную» я устанавливаю флажок «Я вручную настроил свое доменное имя» > Далее

В разделе «Настройка домена — Настройка доверенного SSL-сертификата» я указываю префикс доменного имени, выбираю «Я хочу приобрести доверенный SSL-сертификат для доменного имени», затем нажимаю — Сведения о запросе сертификата > Далее

Я получаю следующую ошибку: Произошла ошибка при настройке вашего доменного имени

В файле Dashboard.log я получаю эту ошибку: [6708] 220303.134745.3155: DomainManager:DefaultCertificateServiceProvider: сбой CertManaged.GenerateCSR с ошибкой 0x80092023

Вот полный блок ошибки:

[6708] 220303.134745.0077: Мастер настройки домена: Следующая страница: Manual_GenerateCertRequestPage

[6708] 220303.134745.0183: DomainManager:DefaultCertificateServiceProvider: попытаться сгенерировать CSR для отличительного имени CN=remote.domain.com,O=Company, Inc.,OU=IT,L=город,ST=штат,C=US

[8084] 220303.134745.0183: ИДЕНТИФИКАЦИЯ: GenerateCSR с использованием имен: ComputerName ComputerName

[6708] 220303.134745.3155: DomainManager:DefaultCertificateServiceProvider: сбой CertManaged.GenerateCSR с ошибкой 0x80092023

[6708] 220303.134745.3155: DomainConfigWizard: Произошла ошибка в операциях объектной модели диспетчера домена: Microsoft.WindowsServerSolutions.RemoteAccess.Domains.DomainException: DomainManagerFault: [Причина: LocalProviderFailure, Сообщение: Не удалось сгенерировать запрос сертификата, Деталь: Исключение GenerateCSR]

в Microsoft.WindowsServerSolutions.RemoteAccess.Domains.DefaultCertificateServiceProvider.GenerateCertificateRequestString(строка различающееся имя)

в Microsoft.WindowsServerSolutions.RemoteAccess.Domains.DefaultCertificateServiceProvider.GenerateCertificateRequest(CertificateDistinguishedNameProperties dnProperties)

в Microsoft.WindowsServerSolutions.RemoteAccess.Domains.ManualPages.Manual_GenerateCertRequestPage.Manual_GenerateCertRequestPage_PageEnter (отправитель объекта, EventArgs e)

[6708] 220303.134745.3155: DomainConfigWizard: FailReason из операций диспетчера домена: LocalProviderFailure

Рейтинг:1
флаг cn

Неверный формат темы сертификата:

CN=remote.domain.com,O=Company, Inc.,OU=IT,L=город,ST=штат,C=США

запятая после О=Компания является недопустимым, поскольку он используется в качестве разделителя для RDN, поэтому его нельзя использовать внутри значения RDN. Просто уберите эту запятую.

Richard H avatar
флаг jp
Спасибо, это определенно решило мою проблему. Убрал запятую и CSR был сгенерирован.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.