无法联系上证书的吊销服务器,CA服务器搭建问题,日志分析---吊销功能无法检查证书的吊销...
我這里有兩臺同一個域的服務(wù)器,bjzeniit-DC,和bjzeniit-WEB。
在bjzeniit-WEB上安裝了獨立的根CA,在bjzeniit-DC上安裝了企業(yè)的從屬CA。我的意思是想把bjzeniit-WEB離線保存,所以把bjzeniit-WEB上的CRL和ATA列表的HTTP檢查方法都給刪除了。現(xiàn)在獨立的根CA命名為 Root CA ,從屬CA做為 Issuing CA。如下圖。
在2008下看到的PKI如下圖。
目前兩臺CA都運行正常,但是在bjzeniit-DC老有下面這個警告。
不知大俠們怎么解決這個問題
日志名稱:????????? Application
來源:??????????? Microsoft-Windows-CertificationAuthority
日期:??????????? 2012-6-17 13:32:36
事件 ID:???????? 53
任務(wù)類別:????????? 無
級別:??????????? 警告
關(guān)鍵字:?????????? 經(jīng)典
用戶:??????????? SYSTEM
計算機:?????????? bjzeniit-DC.bjzeniit.com
說明:
由于 吊銷功能無法檢查證書的吊銷。 0x80092012 (-2146885614),Active Directory 證書服務(wù)沒有批準申請 54。申請是 BJZENIIT\BJZENIIT-WEB$ 的。其他信息: 構(gòu)造或發(fā)布證書時出現(xiàn)錯誤? 證書有效期限將比 DomainControllerAuthentication 證書模板指定的要短,因為模板有效期限比 CA 允許的最長證書有效期限還要長。請考慮更新 CA 證書,縮短模板有效期限,或者延長注冊表有效期限。
日志名稱:????????? Application
來源:??????????? Microsoft-Windows-CertificationAuthority
日期:??????????? 2012-6-17 13:32:37
事件 ID:???????? 53
任務(wù)類別:????????? 無
級別:??????????? 警告
關(guān)鍵字:?????????? 經(jīng)典
用戶:??????????? SYSTEM
計算機:?????????? bjzeniit-DC.bjzeniit.com
說明:
由于 吊銷功能無法檢查證書的吊銷。 0x80092012 (-2146885614),Active Directory 證書服務(wù)沒有批準申請 55。申請是 BJZENIIT\BJZENIIT-WEB$ 的。其他信息: 構(gòu)造或發(fā)布證書時出現(xiàn)錯誤? 證書有效期限將比 DirectoryEmailReplication 證書模板指定的要短,因為模板有效期限比 CA 允許的最長證書有效期限還要長。請考慮更新 CA 證書,縮短模板有效期限,或者延長注冊表有效期限。
總結(jié)
以上是生活随笔為你收集整理的无法联系上证书的吊销服务器,CA服务器搭建问题,日志分析---吊销功能无法检查证书的吊销...的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: pcs7更改项目计算机名时出错,PCS7
- 下一篇: nextcloud服务器处于维护模式,N