Toko sertifikat di kotak Win7 saya terus tergantung. Mengamati:
C: \> 1.cmd C: \> certutil -? | findstr / i ping -ping - Antarmuka Permintaan Layanan Sertifikat Ping Direktori Aktif -pingadmin - Antarmuka Admin Layanan Direktori Direktori Aktif C: \> atur PROMPT = $ P ($ t) $ G C: \ (13: 04: 28.57)> certutil -ping CertUtil: -ping perintah GAGAL: 0x80070002 (WIN32: 2) CertUtil: Sistem tidak dapat menemukan file yang ditentukan. C: \ (13: 04: 58.68)> certutil -pingadmin CertUtil: -pingadmin command FAILED: 0x80070002 (WIN32: 2) CertUtil: Sistem tidak dapat menemukan file yang ditentukan. C: \ (13: 05: 28.79)> atur PROMPT = $ P $ G C: \>
Penjelasan:
- Perintah pertama menunjukkan kepada Anda bahwa ada
–ping
dan–pingadmin
parameter untuk certutil - Mencoba parameter ping gagal dengan batas waktu 30 detik (waktu saat ini terlihat pada prompt)
Ini masalah serius. Sekrup semua komunikasi aman di aplikasi saya. Jika ada yang tahu bagaimana hal ini bisa diperbaiki - silakan bagikan.
Terima kasih.
PS
1.cmd hanyalah kumpulan dari perintah-perintah ini:
certutil -? | findstr /i ping
set PROMPT=$P($t)$G
certutil -ping
certutil -pingadmin
set PROMPT=$P$G
EDIT1
Saya telah berhasil menjabarkan API windows tunggal yang menyebabkan masalah - DsGetDcName
Menurut windbg, sertifikat itu memanggilnya seperti ini:
PDOMAIN_CONTROLLER_INFO pdci;
DWORD ret = ::DsGetDcName(NULL, NULL, NULL, NULL, DS_DIRECTORY_SERVICE_PREFERRED, &pdci);
Di workstation saya waktu keluar selama 30 detik dan kemudian mengembalikan kode kesalahan 1355, yang ERROR_NO_SUCH_DOMAIN
Tidak ada pengontrol domain tersedia untuk domain yang ditentukan atau domain tidak ada.
Di komputer lain, yang secara tidak sengaja merupakan windows server 2003, ia segera kembali dengan nama pengontrol domain yang benar di dalam DOMAIN_CONTROLLER_INFO
struktur yang dikembalikan .
Sekarang pertanyaannya adalah apa yang tidak ada pada workstation saya untuk API itu menemukan pengontrol domain yang benar?
certutil -adca