Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эту процедуру можно использовать для копирования сертификата списка отзыва сертификатов и сертификата корневого ЦС предприятия из центра сертификации в виртуальный каталог на веб-сервере, а также для правильной настройки AD CS. Перед выполнением приведенных ниже команд убедитесь, что вы замените имена каталогов и серверов соответствующими для развертывания.
To perform this procedure you must be a member of Domain Admins.
Копирование списка отзыва сертификатов из CA1 в WEB1
В CA1 запустите Windows PowerShell от имени администратора и опубликуйте список отзыва сертификатов с помощью следующей команды:
Введите
certutil -crlи нажмите клавишу ВВОД.Чтобы скопировать сертификат CA1 в общую папку на веб-сервере, введите
copy C:\Windows\system32\certsrv\certenroll\*.crt \\WEB1\pkiи нажмите клавишу ВВОД.Чтобы скопировать списки отзыва сертификата в общую папку на веб-сервере, введите
copy C:\Windows\system32\certsrv\certenroll\*.crl \\WEB1\pkiи нажмите клавишу ВВОД.
Чтобы убедиться, что расположения расширений CDP и AIA настроены правильно, введите
pkiview.mscи нажмите клавишу ВВОД. Откроется PKI MMC pkiview Enterprise.В левой области щелкните имя ЦС.
For example, if your CA name is corp-CA1-CA, click corp-CA1-CA.
In the Status column of the results pane, verify that the values for the following shows OK:
- CA Certificate
- Расположение AIA #1
- Расположение CDP #1
Tip
If Status for any item is not OK, do the following:
- Откройте общую папку на веб-сервере, чтобы убедиться, что файлы списка отзыва сертификатов и сертификатов были успешно скопированы в общую папку. Если они не были успешно скопированы в общую папку, измените команды копирования с правильным источником файла и назначением общего доступа и снова выполните команды.
- Убедитесь, что вы ввели правильные расположения для CDP и AIA на вкладке расширений ЦС. Убедитесь, что в предоставленных расположениях нет дополнительных пробелов или других символов.
- Убедитесь, что вы скопировали сертификат CRL и ЦС в правильное расположение на веб-сервере, а расположение совпадает с расположением, которое вы указали для расположений CDP и AIA в ЦС.
- Убедитесь, что вы правильно настроили разрешения для виртуальной папки, в которой хранится сертификат ЦС и список отзыва сертификатов.