The RPC Server is unavailable
目录
根CA的CA证书为自签名,在证书的信任链中,处于顶端,保护根CA的安全对整个证书的结构非常重要。 为此,我们可以用工作组服务器部署离线根CA。
离线的根CA,并不直接面向证书申请者,而仅仅是为子CA颁发CA证书。也不需要与企业的网络环境相连,申请证书时,用移动存储设备将子CA的申请文件复制到根CA即可。之所以要用工作组状态的计算机,是因为域内的计算机脱离域环境60天后,安全通道会过期,即信任关系失效。
发现了子CA硬件故障,准备重启服务器看故障是否能够消失。但是重启后发现子CA不能正常工作,报错描述入选,
1. CA控制台中看不到证书,并报错“The RPC server is unavailable”
2. Active Directory Certificate Services服务启动后又自动关闭
出现这一错误,是因为我们的根CA是处于工作组状态,并不能成功发布吊销列表。由于我们的根CA仅仅是为子CA颁发CA证书,所以其吊销列表意义并不大,我们可以通过一行命令,关闭子CA验证吊销列表这一动作。
1. 在CA03的DOS中输入以下命令,关闭CA03验证吊销列表,
certutil.exe -setreg ca\CRLFLags +CRLF_REVCHECK_IGNORE_OFFLINE
2. 重启CA03的证书服务
3. 证书恢复原状,
4. 再次开启验证吊销服务器,可以将+变成-,
certutil.exe -setreg ca\CRLFLags -CRLF_REVCHECK_IGNORE_OFFLINE
本文出自 “老英的微软博客” 博客,请务必保留此出处http://zyliday.blog.51cto.com/760700/1838658
原文地址:http://zyliday.blog.51cto.com/760700/1838658
