积极答复者
迁移CA正常使用一段时间后,在企业PKI管理界面,发现”CDP位置“警告!

问题
答案
-
尊敬的客户,您好!
感谢您在我们的TechNet论坛发帖。
根据我们的描述,我们的CA是一层的,是吗?截图显示CDP位置过期,我们可以尝试以下解决措施:
1,打开CA,右击“Revoked Certificates”-->"All Task"-->"Publish"-->"New CRL"-->"OK"。
2,然后刷新下企业PKI,查看问题是否可以解决。
此致,
Hannah Xiong
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已标记为答案 神采飞扬 2020年7月15日 9:11
全部回复
-
尊敬的客户,您好!
感谢您在我们的TechNet论坛发帖。
根据我们的描述,我们的CA是一层的,是吗?截图显示CDP位置过期,我们可以尝试以下解决措施:
1,打开CA,右击“Revoked Certificates”-->"All Task"-->"Publish"-->"New CRL"-->"OK"。
2,然后刷新下企业PKI,查看问题是否可以解决。
此致,
Hannah Xiong
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已标记为答案 神采飞扬 2020年7月15日 9:11
-
尊敬的客户,您好!
不客气,很高兴听到问题得到解决。非常感谢您的反馈。
一般来说是因为证书吊销列表过期了。证书吊销列表一般是一周自动更新并发布的。如果因为其他原因,无法更新并发布的话,就会显示过期。这个时候需要我们手动发布。
因为之前CRL过期,可能导致很多证书不能通过证书吊销检查,会处于“吊销检查失败”的状态。证书吊销列表正常可以使用后,是会自动检查的,应该不需要手动检查。
如有问题,请随时联系我们。感谢您的理解和支持!
此致,
Hannah Xiong
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com. -
尊敬的客户,您好!
我们提到的exchange 2016的多域名证书,是指的什么样的证书?很抱歉,我不是很理解多域名的概念。另外,是所有的Exchange的证书都出现这样的问题吗?还是说我们提到的exchange 2016的多域名证书就是指的一张证书?
如果CA的名字没有变化的话,应该不影响吊销检查。根据我的理解,我们迁移CA到新的服务器上面,虽然服务器的名字不一样了,但是CA的名字应该是一样的。证书都是CA颁发的,服务器的名字变化应该不会影响证书的。
另外,我们可以登录Exchange服务器,通过IE访问证书吊销列表,(输入对应的CDP位置)检查是否可以访问。如果可以访问的话,证书吊销列表的日期是不是最新的。如图:
此致,
Hannah Xiong
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com. -
尊敬的客户,您好!
感谢您的回复。
我查看了下您提供的链接,文章中说明了迁移CA到新的服务器,并且服务器的名称不一样。登录的Exchange服务器不能访问CDP位置,请问,我们是否访问的正确的CDP位置?正确的访问位置如下图:
例如,如果我们访问的是http://ca.book.com/CertEnroll(ca.book.com是我的CA服务器名称),就会出现禁止访问的报错。所以这里想再跟您确认下确保无误。
另外的话,建议我们检查下CertEnroll文件夹的权限,打开Web server,查看C盘下的CertEnroll文件夹权限,如下图:
此致,
Hannah Xiong
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com. -
尊敬的客户,您好!
不客气。非常感谢您的反馈。很开心听到我们的问题已经得到解决了,Exchange的证书状态现在正常了。
感谢您在此论坛分享此问题和解决方法。也非常感谢您将我的回复标记为答案。再次感谢您的支持。
此致,
Hannah Xiong
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.