首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 操作系统 > windows >

关于Windows 2003 Enterprise server下的向RA请求证书的有关问题

2012-01-14 
关于Windows 2003 Enterprise server下的向RA请求证书的问题最近碰到一个在Windows 2003 Enterprise Serve

关于Windows 2003 Enterprise server下的向RA请求证书的问题
最近碰到一个在Windows 2003 Enterprise Server下, 向RA请求证书,但是失败的问题:

在Windows 2003 Enterprise Server上, 配置的CA功能, 也安装了微软提供的mscep(该安装包,可以实现RA功能). 
从客户端发送SCEP请求到RA, 请求证书. 
当发送的pkcs#7报文长度超过4096字节, RA总是返回失败. 查看Windows的事件, 有以下信息: 
==============================================================================
SCEP Add-on cannot converts escape sequences in the client's HTTP Get message back into ordinary characters (0x80004003). 无效指针
  Please find support information at http://hello/certsrv/mscep/mscephlp.htm.
==============================================================================

从提示看,似乎是转义字符的问题. 尝试将pkcs#7的报文种所有的非数字和字母的字符进行转义, 发送报文过去,RA依然报告如上错误.

尝试将pkcs#7的报文请求种的各个字段,比如common-name, state,fqdn等的配置,变短些. 这个时候, pkcs#7报文的总长度小于4096字节,发送到RA,总是可以成功.


请过路大侠,帮忙指点!


[解决办法]
很难得的有质量的问题,
这是scep.dll文件的一个BUG
2008下这个补丁已经出来了
http://support.microsoft.com/kb/956580

建议联系微软,看看有没有针对03的补丁,

热点排行