Posts Tagged ‘PKI’

Principle of a public key infrastructure. Roug...
Image via Wikipedia

Kunden har en PKI infrastruktur med en Offline CA og to online SubCA på Windows 2008 platformen.

Pludselig kan Online certificate serverne ikke issue certificater og begge certificate servere har en eventID fejl nummer 48 og 100, hvor de ikke kan finde CRL listen og derfor ikke starter certificate servicen.

For at få det til at virke igen blev følgende kommando kørt på begge certificate servere:

Certutil -setreg ca\CRLFlags +CRLF_REVCHECK_IGNORE_OFFLINE

Derefter kunne de 2 certificate servere genstartes og begge virkede igen.

Fejlen skulle derefter finden og først troede jeg at flytningen af certificate serverene til nye VMware servere var fejlen, men da jeg startede deres Testmiljø kunne jeg se, at de certificate servere også havede samme fejl. Disse certificate servere bliver kun startet, når der tester eller opdatere dem.

Så p.t. tror jeg at det er en update, som har givet denne fejl…

Hvis det er rigtigt, så bør du tjekke om dine certificate servere kører og issues certificater.

You might also likeclose