SubCA CertSvc Dienst startet nicht - Sperrliste nicht erreichbar

[ostbau 0]

Hallo zusammen,

 

ich habe einen Problem beim Aufsetzen einer TWO-PIER-PKI. Die Umgebung ist die Folgende:

OFFLINE ROOT-CA

Windows Server 2016, kein Domänenmitglied

SubCA

Windows Server 2016, Domänenmitglied, Enterprise CA, DNS Name: obg-srv017 

Beim Starten des certsrv Dienstes bekomme ich den folgenden Fehler:

Die Active Directory-Zertifikatdienste wurden nicht gestartet: Das aktuelle Zertifizierungsstellenzertifikat konnte nicht geladen bzw. verifiziert werden. ostbau-OBG-SRV017-CA Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline war. 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE).

Der Speicherort der crl Liste liegt auf der SubCA selber. Und auch der AIA Speicherort liegt im Standartpfad der SubCA.

Im pkiview sieht steht alles auf OK.

siehe Bild pkiview.PNG

 

Mit certutil erhalte ich beim urlfetch aber folgenden Fehler:

siehe Bild certutil.PNG

 

Wenn ich im Browser die Links aufrufe bekomme ich die *crl und das *crt zum Download angeboten.

Wo ist hier der Fehler? Kann mir bitte jemand helfen ich bin echt am verzweifeln. Habe schon mehrmals neu aufgesetzt und bekomme immer wieder den selben Fehler!

Vielen Dank!

 

Gruß

Tom