none
证书迁移后,出现以下报错 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    请问证书迁移后出现以下报错是什么问题呢?是因为操作系统版本不一样导致的吗?应该怎么解决呢?

    环境:域控需要升级,迁移了CA到新的域控制器上(新域控的计算机名、IP保留与之前域控一样),域控操作系统升级到windows server 2016,原旧域控操作系统为windows server 2008 r2

    参考迁移:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn486805(v=ws.11)

    日志ID错误:

    运行certutil -CRL之后,就没有错误日志出来了,想知道是什么原因导致的?

    • 已编辑 MSTEO 2019年5月20日 6:25
    2019年5月20日 5:58
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票

    你好,

    据微软的event log信息称:
    原因:
    当 Active Directory 证书服务无法创建证书吊销列表时, 将记录此事件。
    解决方法:
    创建证书吊销列表
    活动目录证书服务 (AD CS) 无法创建证书吊销列表 (CRL), 这可能会导致需要检查此证书颁发机构 (CA) 颁发的证书的吊销状态的应用程序失败。
    事件日志消息应包含有关 CRL 创建失败的更具体的信息。若要更正此错误:
    1. 修复事件日志消息中列出的任何问题。
    2. 尝试手动创建 CRL。
    注意:若要执行此过程, 您必须具有 "管理 CA" 权限, 或者您必须已被授予相应的权限。

    用certutil -CRL重新创建了证书吊销列表。

    当我们迁移证书服务器的时候,源服务器和目标服务器名称相同ip也相同,在备份后,进行幻云证书模板列表可能出现问题。 您在 CA 上的 CDP 扩展名不正确。当它尝试对 CRL 进行自动更新时, 您的一个 Url 被正确地混淆。

    Event ID 130 — AD CS Certificate Revocation List (CRL) Publishing

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd299845(v=ws.10)

    希望对您有帮助,如果回答是有帮助的, 请将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月20日 9:17
    |
  • Question
    登录进行投票
    0
    登录进行投票
    你好,
    几天没收到你的留言了, 请问问题有什么进展吗?
    我正在建议有帮助的答复为 "答案"。请随时尝试一下, 让我知道结果。如果回答是有帮助的, 请将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月31日 9:38
    |