Поделиться через


Копирование сертификата ЦС и списка отзыва сертификатов в виртуальный каталог

Эту процедуру можно использовать для копирования сертификата списка отзыва сертификатов и сертификата корневого ЦС предприятия из центра сертификации в виртуальный каталог на веб-сервере, а также для правильной настройки AD CS. Перед выполнением приведенных ниже команд убедитесь, что вы замените имена каталогов и серверов соответствующими для развертывания.

To perform this procedure you must be a member of Domain Admins.

Копирование списка отзыва сертификатов из CA1 в WEB1

  1. В CA1 запустите Windows PowerShell от имени администратора и опубликуйте список отзыва сертификатов с помощью следующей команды:

    • Введите certutil -crl и нажмите клавишу ВВОД.

    • Чтобы скопировать сертификат CA1 в общую папку на веб-сервере, введите copy C:\Windows\system32\certsrv\certenroll\*.crt \\WEB1\pkiи нажмите клавишу ВВОД.

    • Чтобы скопировать списки отзыва сертификата в общую папку на веб-сервере, введите copy C:\Windows\system32\certsrv\certenroll\*.crl \\WEB1\pkiи нажмите клавишу ВВОД.

  2. Чтобы убедиться, что расположения расширений CDP и AIA настроены правильно, введите pkiview.mscи нажмите клавишу ВВОД. Откроется PKI MMC pkiview Enterprise.

  3. В левой области щелкните имя ЦС.

    For example, if your CA name is corp-CA1-CA, click corp-CA1-CA.

  4. In the Status column of the results pane, verify that the values for the following shows OK:

    • CA Certificate
    • Расположение AIA #1
    • Расположение CDP #1

Tip

If Status for any item is not OK, do the following:

  • Откройте общую папку на веб-сервере, чтобы убедиться, что файлы списка отзыва сертификатов и сертификатов были успешно скопированы в общую папку. Если они не были успешно скопированы в общую папку, измените команды копирования с правильным источником файла и назначением общего доступа и снова выполните команды.
  • Убедитесь, что вы ввели правильные расположения для CDP и AIA на вкладке расширений ЦС. Убедитесь, что в предоставленных расположениях нет дополнительных пробелов или других символов.
  • Убедитесь, что вы скопировали сертификат CRL и ЦС в правильное расположение на веб-сервере, а расположение совпадает с расположением, которое вы указали для расположений CDP и AIA в ЦС.
  • Убедитесь, что вы правильно настроили разрешения для виртуальной папки, в которой хранится сертификат ЦС и список отзыва сертификатов.