none
证书迁移后,出现以下报错 RRS feed

  • 问题

  • 请问证书迁移后出现以下报错是什么问题呢?是因为操作系统版本不一样导致的吗?应该怎么解决呢?

    环境:域控需要升级,迁移了CA到新的域控制器上(新域控的计算机名、IP保留与之前域控一样),域控操作系统升级到windows server 2016,原旧域控操作系统为windows server 2008 r2

    参考迁移:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn486805(v=ws.11)

    日志ID错误:

    运行certutil -CRL之后,就没有错误日志出来了,想知道是什么原因导致的?

    • 已编辑 MSTEO 2019年5月20日 6:25
    2019年5月20日 5:58

全部回复

  • 你好,

    据微软的event log信息称:
    原因:
    当 Active Directory 证书服务无法创建证书吊销列表时, 将记录此事件。
    解决方法:
    创建证书吊销列表
    活动目录证书服务 (AD CS) 无法创建证书吊销列表 (CRL), 这可能会导致需要检查此证书颁发机构 (CA) 颁发的证书的吊销状态的应用程序失败。
    事件日志消息应包含有关 CRL 创建失败的更具体的信息。若要更正此错误:
    1. 修复事件日志消息中列出的任何问题。
    2. 尝试手动创建 CRL。
    注意:若要执行此过程, 您必须具有 "管理 CA" 权限, 或者您必须已被授予相应的权限。

    用certutil -CRL重新创建了证书吊销列表。

    当我们迁移证书服务器的时候,源服务器和目标服务器名称相同ip也相同,在备份后,进行幻云证书模板列表可能出现问题。 您在 CA 上的 CDP 扩展名不正确。当它尝试对 CRL 进行自动更新时, 您的一个 Url 被正确地混淆。

    Event ID 130 — AD CS Certificate Revocation List (CRL) Publishing

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd299845(v=ws.10)

    希望对您有帮助,如果回答是有帮助的, 请将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月20日 9:17
  • 你好,
    几天没收到你的留言了, 请问问题有什么进展吗?
    我正在建议有帮助的答复为 "答案"。请随时尝试一下, 让我知道结果。如果回答是有帮助的, 请将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月31日 9:38