×××客户端出现0x80090328错误的解决方法
某政府单位,使用智能卡+ISA Server+×××+证书组建了×××服务器,政府外的用户使用“智能卡”进行身份验证的×××客户端访问政务内网,整个系统已经使用了很长时间,效果良好。但是,今天中心的工作人员告诉我,说×××客户端不能登录×××服务器,出现“错误0x80090328:收到的证书己过期”的错误提示,如图1所示。
图1 ×××客户端出现的错误提示
刚开始发现这个错误时,我以为是该×××用户的证书过期,但随后检查,发现该用户的证书在有效期内,在检查×××服务器时,在“监视→警报”中看到“配置错误”的提示,提示“无法启动路由和远程访问服务”,如图2所示。
图2 配置错误
后来,加载“本地计算机→个人证书”,发现该×××服务器的证书已经过期,如图3、图4所示。
图3 证书正好是今天到期
图4 提示证书过期
知道了问题所有后,使用IE登录证书颁发机构,为×××服务器重新申请一个“Web服务器”证书,保存到“本地计算机存储”中,并在“路由和远程访问服务”的策略中,绑定新申请的计算机证书,问题得以解决。
后记:在采用智能卡进行身份验证的×××网络中,由CA(证书服务器)颁发的智能卡用户证书1年有效,颁发的用于计算机身份验证的“服务器证书”则是两年有限,管理员应该在证书到期前为用户重新颁发证书。另外,在安装内部CA(证书服务器)的时候,证书服务器也存在有效期,请在证书服务器过期前,重新续订CA根证书。
