將 CA 憑證和 CRL 複製到虛擬目錄

適用于:Windows Server 2022、Windows Server 2019、Windows Server 2016

您可以使用此程式,將憑證撤銷清單和Enterprise跟 CA 憑證從憑證授權單位單位複製到 Web 服務器上的虛擬目錄,並確保 AD CS 已正確設定。 在執行下列命令之前,請確定您將目錄和伺服器名稱取代為適合部署的目錄和伺服器名稱。

若要執行此程式,您必須是 Domain Admins的成員。

將憑證撤銷清單從 CA1 複製到 WEB1

  1. 在 CA1 上,以系統管理員身分執行 Windows PowerShell,然後使用下列命令發佈 CRL:

    • 輸入 certutil -crl,然後按 ENTER 鍵。

    • 若要將 CA1 憑證複製到網頁伺服器上的檔案共用,請輸入 copy C:\Windows\system32\certsrv\certenroll\*.crt \\WEB1\pki ,然後按 ENTER 鍵。

    • 若要將憑證撤銷清單複製到網頁伺服器上的檔案共用,請輸入 copy C:\Windows\system32\certsrv\certenroll\*.crl \\WEB1\pki ,然後按 ENTER 鍵。

  2. 若要確認您的 CDP 和 AIA 擴充功能位置已正確設定,請輸入 pkiview.msc ,然後按 ENTER。 pkiview Enterprise PKI MMC 隨即開啟。

  3. 在左窗格中,按一下您的 CA 名稱。

    例如,如果您的 CA 名稱是 corp-CA1-CA,請按一下 [corp-CA1-CA]。

  4. 在結果窗格的 [狀態] 資料行中,確認下列的值顯示 [確定]:

    • CA 憑證
    • AIA 位置 #1
    • CDP 位置 #1

提示

如果任何專案的 [狀態 ] 不 正常,請執行下列動作:

  • 開啟網頁伺服器上的共用,以確認憑證和憑證撤銷清單檔案已成功複製到共用。 如果它們未成功複製到共用,請使用正確的檔案來源和共用目的地修改您的複製命令,然後再次執行命令。
  • 確認您已在 [CA 延伸模組] 索引標籤上輸入 CDP 和 AIA 的正確位置。請確定您提供的位置中沒有額外的空格或其他字元。
  • 確認您已將 CRL 和 CA 憑證複製到網頁伺服器上的正確位置,且該位置符合您在 CA 上針對 CDP 和 AIA 位置提供的位置。
  • 確認您已正確設定儲存 CA 憑證和 CRL 之虛擬資料夾的許可權。