以前使用windows2003的证书颁发机构签发证书一直使用独立根证书,最近需要从属CA,于是找到另一台windows2003重装证书颁发机构,选择“独立从属CA”,完成安装步骤,可是启动证书服务时却总是报“由于吊销服务器已脱机 ,吊销功能无法检查吊销”错误,服务也起不起来。
网上查到解决方法是修改注册表值:
写道
CMD运行:
certutil.exe -setreg CA\LogLevel 2
提示
旧值
LogLevel REG_DWORD = 3
新值
LogLevel REG_DWORD = 2
certutil.exe -setreg CA\LogLevel 2
提示
旧值
LogLevel REG_DWORD = 3
新值
LogLevel REG_DWORD = 2
虽然可以启动证书服务,但是申请证书进行颁发时,仍然颁发失败,原因同样和吊销服务器有关,经高人指点终于找到能用的解决方法:
写道
CMD运行:
certutil.exe -setreg ca\CRLFLags +CRLF_REVCHECK_IGNORE_OFFLINE
+表示不验证吊销服务器
certutil.exe -setreg ca\CRLFLags -CRLF_REVCHECK_IGNORE_OFFLINE
-表示验证吊销服务器
certutil.exe -setreg ca\CRLFLags +CRLF_REVCHECK_IGNORE_OFFLINE
+表示不验证吊销服务器
certutil.exe -setreg ca\CRLFLags -CRLF_REVCHECK_IGNORE_OFFLINE
-表示验证吊销服务器