none
Certification Authority - Fehler in der Ereignisanzeige - Ereignis 48 - Der Sperrserver ist offline RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hi

    Ich habe einen Root-CA und eine Sub-CA. Der Sub-CA bringt mir seit einiger Zeit täglich um die gleiche Zeit folgende Fehlermeldung in der Ereignisanzeige:

    Ereignis 48, Certification Authority

    Der Sperrstatus eines Zertifikats in der Kette des Zertifizierungsstellenzertifikats 0 für tak-PKI-01-CA konnte nicht verifiziert werden, da der Server momentan nicht verfügbar ist. Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline war. 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE)

    Hat jemand eine Idee?

    Gruss


    Freitag, 28. Oktober 2016 15:16
    |

Alle Antworten

  • Discussion
    Anmelden
    1
    Anmelden

    Moin,

    die offizielle Guidance zu diesem Fehler mit Step-by-step:

    https://technet.microsoft.com/de-de/library/cc774516(v=ws.10).aspx

    Schau mal ob das hilft.

    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (in German) -> http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Freitag, 28. Oktober 2016 17:26
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Moin,

    ganz spontan: ist die Sperrliste der Root CA abgelaufen?

    Das SnapIn 'pkiview.msc' (Unternehmens-PKI) kann ebenfalls nützliche Informationen liefern.

    This posting is provided AS IS with no warranties.

    Freitag, 28. Oktober 2016 19:09
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Guten Abend

    Ich hatte nach der Installation 6 Monate Ruhe. Die Idee war, den Root CA alle 6 Monate zu starten und die Sperrliste zu veröffentlichen. Habe 2 Monate vor "Ablauf" die Sperrliste veröffentlicht.

    6 Monate nach der Installation tauchten die oben erwähnte Fehlermeldung auf, die nun täglich im Eventlog erscheinen.

    Ich habe in der SubCA im CertEnroll 4 Dateien die mit xxx.crl enden. Eine mit  -->  *Root-CA-Name*-CA.crl"   und   3 mit -->  abc-*hostname der SubCA*-CA.crl".

    pkiview.msc zeigt mir unter "Unternehmens-PKI" bei Status: Fehler an, auf allen 3 Ebenen.

    Jetzt erhalte ich zusätzlich noch folgende Fehlermeldung:

    Von Active Directory-Zertifikatdienste konnte kein Verschlüsselungszertifikat erstellt werden. Angefordert von "xxx" Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline war. 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE).

    Gruss

    Martin

    • Bearbeitet MK345123 Montag, 31. Oktober 2016 16:12
    Montag, 31. Oktober 2016 16:01
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Moin

    Ja, die Sperrliste ist abgelaufen.

    Die Veröffentlichung der Sperrliste klappt aus irgendeinem Grund nicht.

    Dienstag, 1. November 2016 09:01
    |