我這里有兩臺(tái)同一個(gè)域的服務(wù)器，bjzeniit-DC，和bjzeniit-WEB。

在bjzeniit-WEB上安裝了獨(dú)立的根CA，在bjzeniit-DC上安裝了企業(yè)的從屬CA。我的意思是想把bjzeniit-WEB離線保存，所以把bjzeniit-WEB上的CRL和ATA列表的HTTP檢查方法都給刪除了。現(xiàn)在獨(dú)立的根CA命名為 Root CA ，從屬CA做為 Issuing CA。如下圖。

在2008下看到的PKI如下圖。

目前兩臺(tái)CA都運(yùn)行正常，但是在bjzeniit-DC老有下面這個(gè)警告。

不知大俠們?cè)趺唇鉀Q這個(gè)問(wèn)題

日志名稱:????????? Application

來(lái)源:??????????? Microsoft-Windows-CertificationAuthority

日期:??????????? 2012-6-17 13:32:36

事件 ID:???????? 53

任務(wù)類別:????????? 無(wú)

級(jí)別:??????????? 警告

關(guān)鍵字:?????????? 經(jīng)典

用戶:??????????? SYSTEM

計(jì)算機(jī):?????????? bjzeniit-DC.bjzeniit.com

說(shuō)明:

由于 吊銷功能無(wú)法檢查證書的吊銷。 0x80092012 (-2146885614)，Active Directory 證書服務(wù)沒(méi)有批準(zhǔn)申請(qǐng) 54。申請(qǐng)是 BJZENIIT\BJZENIIT-WEB$ 的。其他信息: 構(gòu)造或發(fā)布證書時(shí)出現(xiàn)錯(cuò)誤? 證書有效期限將比 DomainControllerAuthentication 證書模板指定的要短，因?yàn)槟０逵行谙薇?CA 允許的最長(zhǎng)證書有效期限還要長(zhǎng)。請(qǐng)考慮更新 CA 證書，縮短模板有效期限，或者延長(zhǎng)注冊(cè)表有效期限。

日志名稱:????????? Application

來(lái)源:??????????? Microsoft-Windows-CertificationAuthority

日期:??????????? 2012-6-17 13:32:37

事件 ID:???????? 53

任務(wù)類別:????????? 無(wú)

級(jí)別:??????????? 警告

關(guān)鍵字:?????????? 經(jīng)典

用戶:??????????? SYSTEM

計(jì)算機(jī):?????????? bjzeniit-DC.bjzeniit.com

說(shuō)明:

由于 吊銷功能無(wú)法檢查證書的吊銷。 0x80092012 (-2146885614)，Active Directory 證書服務(wù)沒(méi)有批準(zhǔn)申請(qǐng) 55。申請(qǐng)是 BJZENIIT\BJZENIIT-WEB$ 的。其他信息: 構(gòu)造或發(fā)布證書時(shí)出現(xiàn)錯(cuò)誤? 證書有效期限將比 DirectoryEmailReplication 證書模板指定的要短，因?yàn)槟０逵行谙薇?CA 允許的最長(zhǎng)證書有效期限還要長(zhǎng)。請(qǐng)考慮更新 CA 證書，縮短模板有效期限，或者延長(zhǎng)注冊(cè)表有效期限。

總結(jié)

以上是生活随笔為你收集整理的无法联系上证书的吊销服务器,CA服务器搭建问题，日志分析---吊销功能无法检查证书的吊销...的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。