无法联系上证书的吊销服务器,CA服务器搭建问题,日志分析---吊销功能无法检查证书的吊销...

最新推荐文章于 2023-12-18 11:08:55 发布
最新推荐文章于 2023-12-18 11:08:55 发布
阅读量499 收藏
点赞数
文章标签: 无法联系上证书的吊销服务器

我这里有两台同一个域的服务器,bjzeniit-DC,和bjzeniit-WEB。

在bjzeniit-WEB上安装了独立的根CA,在bjzeniit-DC上安装了企业的从属CA。我的意思是想把bjzeniit-WEB离线保存,所以把bjzeniit-WEB上的CRL和ATA列表的HTTP检查方法都给删除了。现在独立的根CA命名为 Root CA ,从属CA做为 Issuing CA。如下图。

在2008下看到的PKI如下图。

9103f2f9495f54f03ea4929b373d0185.png

目前两台CA都运行正常,但是在bjzeniit-DC老有下面这个警告。

不知大侠们怎么解决这个问题

日志名称:          Application

来源:            Microsoft-Windows-CertificationAuthority

日期:            2012-6-17 13:32:36

事件 ID:         53

任务类别:          无

级别:            警告

关键字:           经典

用户:            SYSTEM

计算机:           bjzeniit-DC.bjzeniit.com

说明:

由于 吊销功能无法检查证书的吊销。 0x80092012 (-2146885614),Active Directory 证书服务没有批准申请 54。申请是 BJZENIIT\BJZENIIT-WEB$ 的。其他信息: 构造或发布证书时出现错误  证书有效期限将比 DomainControllerAuthentication 证书模板指定的要短,因为模板有效期限比 CA 允许的最长证书有效期限还要长。请考虑更新 CA 证书,缩短模板有效期限,或者延长注册表有效期限。

日志名称:          Application

来源:            Microsoft-Windows-CertificationAuthority

日期:            2012-6-17 13:32:37

事件 ID:         53

任务类别:          无

级别:            警告

关键字:           经典

用户:            SYSTEM

计算机:           bjzeniit-DC.bjzeniit.com

说明:

由于 吊销功能无法检查证书的吊销。 0x80092012 (-2146885614),Active Directory 证书服务没有批准申请 55。申请是 BJZENIIT\BJZENIIT-WEB$ 的。其他信息: 构造或发布证书时出现错误  证书有效期限将比 DirectoryEmailReplication 证书模板指定的要短,因为模板有效期限比 CA 允许的最长证书有效期限还要长。请考虑更新 CA 证书,缩短模板有效期限,或者延长注册表有效期限。

古都大同
关注
Linux实现搭建私有CA服务器证书申请颁发吊销
SunMy的博客
04-27 1524
CA证书 CA证书的签发机构,它是公钥基础设施(Public Key Infrastructure,PKI)的核心。 CA是负责签发证书、认证证书、管理已颁发证书的机关。 PKI:Public Key Infrastructure 公共密钥加密体系 签证机构:CA(Certificate Authority) 注册机构:RA 证书吊销列表:CRL 证书存取库: X.509 定义了证书的结构以及认证协议标准 版本号 序列号 签名算法 颁发者 有效期限 主体名称 证书类型: 证书授权机构的证书
无法核实服务器证书,CA服务器搭建问题日志分析---吊销功能无法检查证书吊销...
weixin_35289035的博客
07-30 673
我这里有两台同一个域的服务器,bjzeniit-DC,和bjzeniit-WEB。在bjzeniit-WEB上安装了独立的根CA,在bjzeniit-DC上安装了企业的从属CA。我的意思是想把bjzeniit-WEB离线保存,所以把bjzeniit-WEB上的CRL和ATA列表的HTTP检查方法都给删除了。现在独立的根CA命名为 Root CA ,从属CA做为 Issuing CA。如下图。在20...
next InitializeSecurityContext failed: Unknown error (0x80092012) - 吊销功能无法检查证书是否吊销
sun007700的专栏
06-28 1839
安全上网 代理 软件导致的,退出即可.
Curl吊销功能无法检查证书是否吊销
weixin_46616558的博客
05-27 3225
Curl吊销功能无法检查证书是否吊销
关于fiddiler抓包时提示吊销功能无法检查证书是否吊销...
weixin_42270938的博客
12-16 2346
面向已安装fiddiler的用户 首先:清除C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA 目录下所有文件 其次:清除电脑上的根证书,WIN+R快捷键,输入:certmgr.msc, 然后回车,查找所有fiddler证书,然后删除。 浏览器有证书也相应清除 以谷歌浏览器为例,在浏览器上输入: chrome://settings/,查找带有fiddiler字样的,delete 完了之后, 打开fiddler,点击工具栏中的Tools.
vagrant up 吊销功能无法检查证书是否吊销
Buggggggg
07-11 1534
C:\Users\Administrator>vagrant up Bringing machine 'default' up with 'virtualbox' provider... ==> default: Box 'centos/7' could not be found. Attempting to find and install... default: Box Provider: virtualbox default: Box Version: >= 0 T.
基于openssl的CA证书服务器 你可以用它搭建自己的专属CA服务器,以方便为用户生成私钥、证书请求、颁发证书吊销证书证书
最新发布
01-06
你可以用它搭建自己的专属CA服务器,以方便为用户生成私钥、证书请求、颁发证书吊销证书证书续期、证书吊销列表等。它可以生成多种类型的证书,包括且不限于web服务器、代码、计算机、客户端、信任列表、时间戳...
docker-letsencrypt-certgen:Docker映像,以自动方式使用certbot和acme.sh客户端从LetsEncrypt CA生成,更新,吊销RSA和ECDSA SSL证书
02-05
docker-letsencrypt-certgen:Docker映像,以自动方式使用certbot和acme.sh客户端从LetsEncrypt CA生成,更新,吊销RSA和ECDSA SSL证书
WindowsCA-证书服务器配置.ppt
06-07
Windows CA,即Windows证书服务器,是一个用于管理数字证书的系统组件,基于公钥基础设施(PKI)概念,其核心功能是作为证书授权中心(CA),确保网络中数据传输的安全性。CA中心是电子商务、远程访问、网络设备身份...
行业文档-设计装置-数字证书证书吊销列表缓存及查询方法.zip
09-11
这份文档“行业文档-设计装置-数字证书证书吊销列表缓存及查询方法”着重讨论了如何管理和查询数字证书证书吊销列表(CRL,Certificate Revocation List)以及相关的缓存策略,以确保网络通信的安全和高效。...
AD证书-CA故障:由于吊销服务器已脱机,吊销功能无法检查吊销
weixin_44048054的博客
07-01 2963
AD证书-CA故障:由于吊销服务器已脱机,吊销功能无法检查吊销weixin_33766168于 2015-06-12 14:59:38 发布6670 收藏 1 文章标签: 数据库 运维 操作系统 版权 在证书服务器搭建好了之后,通过网页申请证书时,会报“由于吊销服务器已脱机,吊销功能无法检查吊销”的情况,导致不能正常下载证书解决方法:在活动目录服务器上,打开运行,输入cmd 重启证书服务即可!...
curl报错:由于吊销服务器已脱机,吊销功能无法检查吊销
Dancen的专栏
11-16 1万+
最近在修改ServerDog中有关curl的功能时,调试curl命令出现报错。 命令: curl -o d:\curl.jpg --connect-timeout 10 --max-time 20 -X GET https://src.xxx.com/curl.jpg 报错: curl: (35) schannel: next InitializeSecurityContext failed: Unknown error (0x80092013) - 由于吊销服务器已脱机,吊销功能 无法检查吊销
windows 7 系统提示“此计算机无法联系证书吊销服务器
weixin_33862993的博客
05-22 418
场景: 证书服务器: windows 2003 sp2简体中文版 客户端: windows xp/windows 2003 sp2 简体中文版 、winddows 7 64位旗舰版with IE9 问题描述: ICA Proxy方式下 Windwos xp/window2003/windows7上的Online Plugin Full客户端访问AG VS...
windows CA :由于吊销服务器已脱机,吊销功能无法检查吊销
热门推荐
Jeffrey Lin的专栏
08-16 2万+
方法一:直接重启CA服务器问题解决 方法二:(网上方案) 吊销服务尝试启动,错误为RPC服务器未响应。 CMD运行: certutil.exe -setreg CA\LogLevel 2 提示 旧值 LogLevel REG_DWORD = 3 新值 LogLevel REG_DWORD = 2 ---------------------------------------
windows 脚本_UUPDL脚本下载Windows遇到由于吊销服务器已脱机,吊销功能无法检查吊销...
weixin_39548606的博客
12-12 1181
近期使用UUPDL脚本下载Windows arm镜像但是遇到了如下问题,导致无法正常下载....起初以为是微软垃圾服务器的原因。因为有好多人跟自己一样的报错结果,但是奇怪的是竟然有人能够下载。这就TM十分的离谱,说明并不是微软的锅。经过排查后发现是宽带运营商的DNS的问题。解决方法主要有以下两种解决方法,之前亲测有效!1.更换一下DNS更改为8.8.8.8,或者其他的DNS。然后命令行运...
怎样解决服务器证书吊销状态不可用的问题
Clarion.Li's Knowledge Base
11-20 9560
    当我们在使用HTTPS(SSL)访问WEB站点时,浏览器会从服务器上下载其证书,并根据证书的“CRL分发点”指定的站点下载CRL(证书吊销列表),检查当前的证书是否在列表内。    CRL包含有“下一次的更新”的日期,在该日期到来之前,Windows(?)会直接使用已被缓存起来的CRL,否则会从再次下载CRL。    不知什么原因后,CRL不能被正常下载时,我们访问HTTPS站点时,会提示
Endnote在线链接pubmed的时候报错12057:不能连接到吊销服务器,或者未能获得最终响应?
黄树茂博客
12-18 4968
Endnote在线链接pubmed的时候报错12057:不能连接到吊销服务器,或者未能获得最终响应?就不会出现此问题了。(有的可能需要重启电脑,重启EndNote才会生效)在任务栏搜索internet选项并打开。选高级,参照下图配置。
无法联系证书吊销服务器,endnote检索时不能连接到吊销服务器 该怎么连接服务器呢...
weixin_30837611的博客
07-30 3810
1、在左边侧边栏的 Online Search---选中 Web of Science SCI(TS) ,点菜单 Edit ---connection files -----Edit Web of Science SCI(TS)2、然后在 connection settings 里, 就有 ServerAddress , 改成 gateway.webofknowledge.com 就OK 了。3、...
ITU-T X.509标准:公开系统互连的公钥与属性证书框架
8. **证书吊销列表(CRL)**:用于检查证书是否已被撤销。 9. **在线证书状态协议(OCSP)**:实时查询证书状态的机制,以替代CRL。 X.509标准的最新版本是2016年10月发布的,即T-REC-X.509-201610,它可能包含了对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值