Jump to content

SubCA CertSvc Dienst startet nicht - Sperrliste nicht erreichbar


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich habe einen Problem beim Aufsetzen einer TWO-PIER-PKI. Die Umgebung ist die Folgende:

OFFLINE ROOT-CA

Windows Server 2016, kein Domänenmitglied

SubCA

Windows Server 2016, Domänenmitglied, Enterprise CA, DNS Name: obg-srv017 

Beim Starten des certsrv Dienstes bekomme ich den folgenden Fehler:

Die Active Directory-Zertifikatdienste wurden nicht gestartet: Das aktuelle Zertifizierungsstellenzertifikat konnte nicht geladen bzw. verifiziert werden. ostbau-OBG-SRV017-CA Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline war. 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE).

Der Speicherort der crl Liste liegt auf der SubCA selber. Und auch der AIA Speicherort liegt im Standartpfad der SubCA.

Im pkiview sieht steht alles auf OK.

siehe Bild pkiview.PNG

 

Mit certutil erhalte ich beim urlfetch aber folgenden Fehler:

siehe Bild certutil.PNG

 

Wenn ich im Browser die Links aufrufe bekomme ich die *crl und das *crt zum Download angeboten.

Wo ist hier der Fehler? Kann mir bitte jemand helfen ich bin echt am verzweifeln. Habe schon mehrmals neu aufgesetzt und bekomme immer wieder den selben Fehler!

Vielen Dank!

 

Gruß

Tom

certutil.PNG

pkiview.PNG

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...