none
证书吊销问题 RRS feed

  • 问题

  • 尊敬的工程师您好:

    在域环境内,我在A机器里面导出的证书,安装到了B机器里。为什么会显示被颁发机构吊销呢

    2019年12月13日 6:13

答案

  • 尊敬的客户,您好!

    我们可以在有问题的机器上清除crl缓存试试,例如,在B机器上,打开CMD(以管理员身份运行),输入certutil -urlcache crl delete,按回车键。

    以下是我在测试环境中运行的示例:




    运行结束后,重新把A机器上的证书,导出到B机器上,看证书状态是否正常。



    此致,
    Daisy Zhou



    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年12月20日 7:30
    版主

全部回复

  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    根据我们的描述,我理解我们导出的是计算机证书。

    同时,为了更好地确认我们的问题,请确认以下几点:

    1.请问A机器和B机器都是同一个域里的机器吗?

    2.请问B机器上的受信任的根证书里是否有此证书的根证书?



    3.能否检查此证书在A机器里的状态是什么样子的?

    4.在CA服务器上,能否检查此证书是在已颁发的证书容器里还是已吊销的证书容器里?







    此致,
    Daisy Zhou



    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年12月13日 7:53
    版主
  • 您好:

    1.请问A机器和B机器都是同一个域里的机器吗?

    都是在一个域里面

    2.请问B机器上的受信任的根证书里是否有此证书的根证书?

    是有的

    3.能否检查此证书在A机器里的状态是什么样子的?

    在A机器里面是正常的

    4.在CA服务器上,能否检查此证书是在已颁发的证书容器里还是已吊销的证书容器里?

    没有在吊销列表里面

    5、这个证书在其它的机器里面确实正常的


    2019年12月13日 9:58
  • 尊敬的客户,您好!

    感谢您的回复。

    1. 请问只是这一张证书出现这样的问题吗?
    2. 请问同样的一张证书在C或者D机器上显示正常吗?
    3. 我们按照以下的界面检查证书状态是否正常呢?



    4. 我们通过命令检查证书是否通过验证呢?

    certutil -f -urlfetch -verify 证书的全路径
    例如:
    certutil -f -urlfetch -verify C:\zhegnshu.cer



    证书没有被吊销的状态:



    证书被吊销了的状态:



    根据您的描述,我在我的测试环境中,导出一张带私钥的证书,保存到桌面,然后拷贝到域里的另一台机器上,导入到机器的个人存储里面,检查状态都是正常的。

    请我我们是如果操作的 “我在A机器里面导出的证书,安装到了B机器里”?





    此致,
    Daisy Zhou


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年12月16日 7:24
    版主
  • 尊敬的客户,您好!

    请问我们的问题是否解决了呢?或者,还需要我为您提供什么其他的帮助吗?

    感谢您的理解和支持!


    此致,
    Daisy Zhou




    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年12月18日 7:14
    版主
  • . 请问只是这一张证书出现这样的问题吗?

    只有这一张证书是这个情况
    2. 请问同样的一张证书在C或者D机器上显示正常吗?

    同样的一张证书在C或者D机器上显示正常
    3. 我们按照以下的界面检查证书状态是否正常呢?

    检查证书异常

    4. 我们通过命令检查证书是否通过验证呢?

    Exclude leaf cert:
      0907d8af90186095efbf55320d4b6b5eeea339da
    Full chain:
      058c5331680ba6734061d34f940029105b0cd59c
    Missing Issuer: CN=guazi-corp-CA01-CA, DC=guazi-corp, DC=com
      Issuer: CN=guazi-corp-CA01-CA, DC=guazi-corp, DC=com
      NotBefore: 2019/3/20 12:15
      NotAfter: 2021/3/20 12:25
      Subject: CN=g1-it-dcs-02.guazi-corp.com
      Serial: 10000000ceb1b32eb5e29e9beb0000000000ce
      Template: Web 服务器LDAP
      058c5331680ba6734061d34f940029105b0cd59c
    证书已被吊销。 0x80092010 (-2146885616 CRYPT_E_REVOKED)
    ------------------------------------
    证书被吊销
    找不到证书:
        CN=contoso-corp-CA01-CA, DC=contoso-corp, DC=com
    通过了分支证书吊销检查
    CertUtil: -verify 命令成功完成。

    是通过MMC进行导入的

    2019年12月18日 10:06
  • 尊敬的客户,您好!

    我们可以在有问题的机器上清除crl缓存试试,例如,在B机器上,打开CMD(以管理员身份运行),输入certutil -urlcache crl delete,按回车键。

    以下是我在测试环境中运行的示例:




    运行结束后,重新把A机器上的证书,导出到B机器上,看证书状态是否正常。



    此致,
    Daisy Zhou



    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年12月20日 7:30
    版主
  • 尊敬的客户,您好!

    请问我们是否尝试了以上的操作?如果已经尝试过了,现在我们的问题是否解决了呢?

    期待您的回复。



    此致,
    Daisy Zhou



    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年12月23日 3:39
    版主
  • 尊敬的客户,您好!

    请问我们的问题是否解决了呢?如果已经解决的话,我们可以在此更新一下信息。

    如果我们使用自己的方法解决的话,我们可以分享一下解决方案。如果使用以上提供的方法解决的,我们可以把有用的回复标记为答案。这对于正在查找类似问题的人将很有帮助。

    如果有任何不清楚的地方,欢迎您随时咨询。

    感谢您的理解和支持。



    此致,
    Daisy Zhou



    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年12月26日 1:31
    版主