关于Windows 2003 Enterprise server下的向RA请求证书的问题
最近碰到一个在Windows 2003 Enterprise Server下, 向RA请求证书,但是失败的问题:
在Windows 2003 Enterprise Server上, 配置的CA功能, 也安装了微软提供的mscep(该安装包,可以实现RA功能).
从客户端发送SCEP请求到RA, 请求证书.
当发送的pkcs#7报文长度超过4096字节, RA总是返回失败. 查看Windows的事件, 有以下信息:
==============================================================================
SCEP Add-on cannot converts escape sequences in the client's HTTP Get message back into ordinary characters (0x80004003). 无效指针
Please find support information at http://hello/certsrv/mscep/mscephlp.htm.
==============================================================================
从提示看,似乎是转义字符的问题. 尝试将pkcs#7的报文种所有的非数字和字母的字符进行转义, 发送报文过去,RA依然报告如上错误.
尝试将pkcs#7的报文请求种的各个字段,比如common-name, state,fqdn等的配置,变短些. 这个时候, pkcs#7报文的总长度小于4096字节,发送到RA,总是可以成功.
请过路大侠,帮忙指点!
[解决办法]
很难得的有质量的问题,
这是scep.dll文件的一个BUG
2008下这个补丁已经出来了
http://support.microsoft.com/kb/956580
建议联系微软,看看有没有针对03的补丁,