將 CA 憑證與 CRL 複製到虛擬目錄

適用於：Windows Server 2022、Windows Server 2019、Windows Server 2016

您可使用此程序，將憑證撤銷清單和企業根 CA 憑證從您的憑證授權單位複製到您的 Web 伺服器上的虛擬目錄，並確保 AD CS 已正確設定。 執行下列命令之前，確定您將目錄和伺服器名稱取代為適合您部署的目錄和伺服器名稱。

您必須是 Domain Admins 的成員，才可以執行此程序。

將憑證撤銷清單從 CA1 複製到 WEB1

1. 在 CA1 上，以系統管理員身分執行 Windows PowerShell，然後使用下列命令發佈 CRL：

   • 輸入 certutil -crl，然後按 ENTER。

   • 若要將 CA1 憑證複製到網頁伺服器上的檔案共用，請輸入 copy C:\Windows\system32\certsrv\certenroll\*.crt \\WEB1\pki，然後按 ENTER。

   • 若要將憑證撤銷清單複製到網頁伺服器上的檔案共用，請輸入 copy C:\Windows\system32\certsrv\certenroll\*.crl \\WEB1\pki，然後按 ENTER。

2. 若要確認 CDP 和 AIA 延伸模組位置已正確設定，請輸入 pkiview.msc，然後按 ENTER。 pkiview Enterprise PKI MMC 隨即開啟。

3. 在左窗格中，按一下您的 CA 名稱。

   例如，如果您的 CA 名稱為 corp-CA1-CA，請按一下 corp-CA1-CA。

4. 在結果窗格的 [狀態] 資料行中，確認下列的值顯示 [確定]：

   • CA 憑證
   • AIA 位置 #1
   • CDP 位置 #1

提示

如果任何項目的 [狀態] 不是 [確定]，請執行下列動作：

• 開啟網頁伺服器上的共用，確認憑證和憑證撤銷清單檔案已成功複製到共用。 如果未成功複製到共用，請使用正確的檔案來源和共用目的地來修改您的複製命令，然後再次執行命令。
• 確認您已在 [CA 延伸模組] 索引標籤上輸入正確的 CDP 和 AIA 位置。請確定您提供的位置中沒有額外的空格或其他字元。
• 確認您已將 CRL 和 CA 憑證複製到網頁伺服器上的正確位置，而且位置符合您為 CA 上的 CDP 和 AIA 位置提供的位置。
• 確認您已正確設定 CA 憑證和 CRL 所在虛擬資料夾的權限。