none
CA服务器搭建问题,日志分析---吊销功能无法检查证书的吊销 RRS feed

  • 问题

  • 我这里有两台同一个域的服务器,bjzeniit-DC,和bjzeniit-WEB。

    在bjzeniit-WEB上安装了独立的根CA,在bjzeniit-DC上安装了企业的从属CA。我的意思是想把bjzeniit-WEB离线保存,所以把bjzeniit-WEB上的CRL和ATA列表的HTTP检查方法都给删除了。现在独立的根CA命名为 Root CA ,从属CA做为 Issuing CA。如下图。

    在2008下看到的PKI如下图。

    目前两台CA都运行正常,但是在bjzeniit-DC老有下面这个警告。

    不知大侠们怎么解决这个问题

    日志名称:          Application
    来源:            Microsoft-Windows-CertificationAuthority
    日期:            2012-6-17 13:32:36
    事件 ID:         53
    任务类别:          无
    级别:            警告
    关键字:           经典
    用户:            SYSTEM
    计算机:           bjzeniit-DC.bjzeniit.com
    说明:
    由于 吊销功能无法检查证书的吊销。 0x80092012 (-2146885614),Active Directory 证书服务没有批准申请 54。申请是 BJZENIIT\BJZENIIT-WEB$ 的。其他信息: 构造或发布证书时出现错误  证书有效期限将比 DomainControllerAuthentication 证书模板指定的要短,因为模板有效期限比 CA 允许的最长证书有效期限还要长。请考虑更新 CA 证书,缩短模板有效期限,或者延长注册表有效期限。

     

    日志名称:          Application
    来源:            Microsoft-Windows-CertificationAuthority
    日期:            2012-6-17 13:32:37
    事件 ID:         53
    任务类别:          无
    级别:            警告
    关键字:           经典
    用户:            SYSTEM
    计算机:           bjzeniit-DC.bjzeniit.com
    说明:
    由于 吊销功能无法检查证书的吊销。 0x80092012 (-2146885614),Active Directory 证书服务没有批准申请 55。申请是 BJZENIIT\BJZENIIT-WEB$ 的。其他信息: 构造或发布证书时出现错误  证书有效期限将比 DirectoryEmailReplication 证书模板指定的要短,因为模板有效期限比 CA 允许的最长证书有效期限还要长。请考虑更新 CA 证书,缩短模板有效期限,或者延长注册表有效期限。

     

     


    2012年6月17日 8:45

答案

  • 您好!

    根据您提供的错误信息,我们建议您先根据以下文章中的步骤进行排错:

    Event ID 53 AD CS Certificate Request (Enrollment) Processing

    http://technet.microsoft.com/zh-cn/library/dd299871(v=ws.10).aspx

    希望我的回答对您有所帮助。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年6月18日 8:19
    版主