积极答复者
证书吊销问题

问题
答案
-
尊敬的客户,您好!
我们可以在有问题的机器上清除crl缓存试试,例如,在B机器上,打开CMD(以管理员身份运行),输入certutil -urlcache crl delete,按回车键。
以下是我在测试环境中运行的示例:
运行结束后,重新把A机器上的证书,导出到B机器上,看证书状态是否正常。
此致,
Daisy Zhou
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已建议为答案 Daisy ZhouMicrosoft contingent staff, Moderator 2020年1月3日 8:40
- 已标记为答案 李胜先 2021年1月9日 7:55
全部回复
-
尊敬的客户,您好!
感谢您在我们的TechNet论坛发帖。
根据我们的描述,我理解我们导出的是计算机证书。
同时,为了更好地确认我们的问题,请确认以下几点:
1.请问A机器和B机器都是同一个域里的机器吗?
2.请问B机器上的受信任的根证书里是否有此证书的根证书?
3.能否检查此证书在A机器里的状态是什么样子的?
4.在CA服务器上,能否检查此证书是在已颁发的证书容器里还是已吊销的证书容器里?
此致,
Daisy Zhou
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已编辑 Daisy ZhouMicrosoft contingent staff, Moderator 2019年12月13日 7:54
-
尊敬的客户,您好!
感谢您的回复。
1. 请问只是这一张证书出现这样的问题吗?
2. 请问同样的一张证书在C或者D机器上显示正常吗?
3. 我们按照以下的界面检查证书状态是否正常呢?
4. 我们通过命令检查证书是否通过验证呢?
certutil -f -urlfetch -verify 证书的全路径
例如:
certutil -f -urlfetch -verify C:\zhegnshu.cer
证书没有被吊销的状态:
证书被吊销了的状态:
根据您的描述,我在我的测试环境中,导出一张带私钥的证书,保存到桌面,然后拷贝到域里的另一台机器上,导入到机器的个人存储里面,检查状态都是正常的。
请我我们是如果操作的 “我在A机器里面导出的证书,安装到了B机器里”?
此致,
Daisy Zhou
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已编辑 Daisy ZhouMicrosoft contingent staff, Moderator 2019年12月16日 7:32
-
尊敬的客户,您好!
请问我们的问题是否解决了呢?或者,还需要我为您提供什么其他的帮助吗?
感谢您的理解和支持!
此致,
Daisy Zhou
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com. -
. 请问只是这一张证书出现这样的问题吗?
只有这一张证书是这个情况
2. 请问同样的一张证书在C或者D机器上显示正常吗?同样的一张证书在C或者D机器上显示正常
3. 我们按照以下的界面检查证书状态是否正常呢?检查证书异常
4. 我们通过命令检查证书是否通过验证呢?
Exclude leaf cert:
0907d8af90186095efbf55320d4b6b5eeea339da
Full chain:
058c5331680ba6734061d34f940029105b0cd59c
Missing Issuer: CN=guazi-corp-CA01-CA, DC=guazi-corp, DC=com
Issuer: CN=guazi-corp-CA01-CA, DC=guazi-corp, DC=com
NotBefore: 2019/3/20 12:15
NotAfter: 2021/3/20 12:25
Subject: CN=g1-it-dcs-02.guazi-corp.com
Serial: 10000000ceb1b32eb5e29e9beb0000000000ce
Template: Web 服务器LDAP
058c5331680ba6734061d34f940029105b0cd59c
证书已被吊销。 0x80092010 (-2146885616 CRYPT_E_REVOKED)
------------------------------------
证书被吊销
找不到证书:
CN=contoso-corp-CA01-CA, DC=contoso-corp, DC=com
通过了分支证书吊销检查
CertUtil: -verify 命令成功完成。是通过MMC进行导入的
-
尊敬的客户,您好!
我们可以在有问题的机器上清除crl缓存试试,例如,在B机器上,打开CMD(以管理员身份运行),输入certutil -urlcache crl delete,按回车键。
以下是我在测试环境中运行的示例:
运行结束后,重新把A机器上的证书,导出到B机器上,看证书状态是否正常。
此致,
Daisy Zhou
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已建议为答案 Daisy ZhouMicrosoft contingent staff, Moderator 2020年1月3日 8:40
- 已标记为答案 李胜先 2021年1月9日 7:55
-
尊敬的客户,您好!
请问我们是否尝试了以上的操作?如果已经尝试过了,现在我们的问题是否解决了呢?
期待您的回复。
此致,
Daisy Zhou
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com. -
尊敬的客户,您好!
请问我们的问题是否解决了呢?如果已经解决的话,我们可以在此更新一下信息。
如果我们使用自己的方法解决的话,我们可以分享一下解决方案。如果使用以上提供的方法解决的,我们可以把有用的回复标记为答案。这对于正在查找类似问题的人将很有帮助。
如果有任何不清楚的地方,欢迎您随时咨询。
感谢您的理解和支持。
此致,
Daisy Zhou
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.