Copiez le certificat d’autorité de certification et la liste de révocation de certificats dans le répertoire virtuel

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

Vous pouvez utiliser cette procédure pour copier la liste de révocation de certificats et Enterprise certificat d’autorité de certification racine de votre autorité de certification vers un répertoire virtuel sur votre serveur web et vous assurer que AD CS est correctement configuré. Avant d’exécuter les commandes ci-dessous, vérifiez que vous remplacez les noms de répertoire et de serveur par ceux appropriés pour votre déploiement.

Pour effectuer cette procédure, vous devez être membre des administrateurs de domaine.

Pour copier la liste de révocation de certificats de CA1 vers WEB1

  1. Sur CA1, exécutez Windows PowerShell en tant qu’administrateur, puis publiez la liste de révocation de certificats avec la commande suivante :

    • Tapez certutil -crl, puis appuyez sur ENTRÉE.

    • Pour copier le certificat CA1 dans le partage de fichiers sur votre serveur Web, tapez, puis appuyez copy C:\Windows\system32\certsrv\certenroll\*.crt \\WEB1\pkisur Entrée.

    • Pour copier les listes de révocation de certificats dans le partage de fichiers sur votre serveur Web, tapez, puis appuyez copy C:\Windows\system32\certsrv\certenroll\*.crl \\WEB1\pkisur Entrée.

  2. Pour vérifier que vos emplacements d’extension CDP et AIA sont correctement configurés, tapez pkiview.msc, puis appuyez sur Entrée. Le Pkiview Enterprise MMC PKI s’ouvre.

  3. Dans le volet gauche, cliquez sur votre nom d’autorité de certification.

    Par exemple, si votre nom d’autorité de certification est corp-CA1-CA, cliquez sur corp-CA1-CA.

  4. Dans la colonne État du volet de résultats, vérifiez que les valeurs pour les éléments suivants montrent OK :

    • Certificat d’autorité de certification
    • Emplacement AIA #1
    • Emplacement CDP #1

Conseil

Si l’état d’un élément n’est pas OK, procédez comme suit :

  • Ouvrez le partage sur votre serveur web pour vérifier que les fichiers de liste de révocation de certificats et de certificat ont été copiés avec succès dans le partage. S’ils n’ont pas été copiés avec succès dans le partage, modifiez vos commandes de copie avec la source de fichier appropriée et partagez la destination et réexécutez les commandes.
  • Vérifiez que vous avez entré les emplacements appropriés pour le CDP et AIA sous l’onglet Extensions d’autorité de certification. Assurez-vous qu’il n’y a pas d’espaces supplémentaires ou d’autres caractères dans les emplacements que vous avez fournis.
  • Vérifiez que vous avez copié le certificat CRL et l’autorité de certification à l’emplacement correct sur votre serveur web, et que l’emplacement correspond à l’emplacement que vous avez fourni pour les emplacements CDP et AIA sur l’autorité de certification.
  • Vérifiez que vous avez correctement configuré des autorisations pour le dossier virtuel où le certificat d’autorité de certification et la liste de révocation de certificats sont stockés.