活动目录证书服务未启动

Question

操作系统Win server 2012 R2 I在活动目录证书服务中创建根CA。

我正在使用我的自定义RSA KSP，(密钥存储提供者)，基于CNG(密码学下一个Gen.API)。

我的证书是用c:\windows\system32\certsrv\certenroll\mycert.crt创建的，看起来一切都很好，我打开并看到了我的证书，它看起来很好，签名也很好。

.

我的证书没有开始是在说。

签名无效。密码符号无效，oxc000a000。而且，.crl也不是创建的。

当我验证我的证书时

金属陶瓷-verify

是说..。无法检查叶证书吊销状态。

我无法检查到底出了什么问题。

我能得到一些提示吗，我的CA怎么了。

提前谢谢。

Answer 1

我刚发完问题就想出来了。当Microsoft根CA传递签名时，使用CNG signinig。它期望我们必须把NID或oid加起来，然后签字。并返回相同的有符号字节。