none
Error 0x80092013 El servidor de revocación está sin conexión RRS feed

  • Pregunta

  • Saludos

    De antemano disculpas por que no encontré la opción de CA para publicar en el foro.

    Me sucede que estoy siguiendo un manual en línea que amablemente GuillermoD en el sitio windowserver.wordpress.com que trata sobre CA y los cuales amablemente siempre nos ha colaborado para dar soluciones, me encuentro en un paso en el que debo instalarel certificado .p7b en mi servidor subordinado y creado en mi servidor root el cual tengo fuera de línea ya en un WORKGROUP  y me esta arrojando un error el cual me da la opción de "Desea omitir el erro y continuar..."... "El servidor de revocación está sin conexión" seguido de Error 0x80092013 (-varios numeros...CRYPT_E_REVOCATION_OFFLINE)

    Algo hice mal esto mismo lo publique en el foro de él pero como el hilo esta algo viejito no se si lo lea.

    ya sabia yo que todo iva muy bien hasta que me salio esto, no se si deba tener en línea el servidor root de CA y solo hasta que termine de realizar todo lo coloco offline,

    Muchas gracias. 

    Actualización 29 04 2015,

    Bueno me contesto GuillemoD pero tengo una pregunta en este foro, el nombre de AIA y de  CDP en extensiones debe ser el nombre de servidor ROOT de CA o es el nombre de servidor Subordinado de CA, esto lo pregunto por que me arroja el mismo error y no se si esta parte la realice mal.

    Gracias si alguien me puede apoyar en esto.

    Andrés


    miércoles, 29 de abril de 2015 0:39

Respuestas

  • Saludos<o:p></o:p>

    Esta fue la respuesta de GullermoD:<o:p></o:p>

    "Prueba esto: pon el servidor con la RootCA en línea, que lo pueda ver la SubCA, fuerza la publicación de la CRL, y déjalo por lo menos media hora, luego prueba otra vez instalar el certificado de la SubCA
    Y debes arreglar el problema luego, la CRL de RootCA debe ser visible a las demás máquinas, por ejemplo publicándola a otra máquina que sea siempre accesible"
    <o:p></o:p>

    La cual lleve a cabo, tuve que cargar el perfil local equipo/usuario y repetir los pasos sin éxito, entonces volví a cargar el usuario admin dentro del dominio y revise en --> Sitios y servicio de Active Directory" --> Services --> Public Key Services --> AIA y verifique que estuviese mi entidad en ese lugar y no lo estaba, deje pasar un dia completo y volví a intentar al día siguiente cargando de nuevo mi certificado y listo esta vez sí cargo, es decir que había que esperar un tanto dependiendo de la infraestructura como me indicaba GuillemoD y listo todo está funcionando como deseaba, falta seguir los pasos finales, espero que alguien que esté en lo mismo vea esto.<o:p></o:p>

    Gracias.

    viernes, 1 de mayo de 2015 15:37