Sub CA einer Unternehmens CA (offline) startet nicht

Wie es sich gehört betreibe ich in meinem privaten kleinen Netz auch eine CA Infrastruktur mit einer root CA, welche offline ist, und einer SubCA die für die Ausstellung meiner Zertifikate zuständig ist. Bei einem reboot (Patches) meiner SubCA ist mir nun aufgefallen, dass bei dieser der Zertifikatsdienst nicht mehr startet. Der Versuch dies von Hand zu erledigen wurde mit der Meldung: „The revocation function was unable to check revocation because the revocation server was offline“ quitiert.

Nach etwas stöbern in MS KB habe ich folgenden Artikel gefunden: http://support.microsoft.com/kb/825061 Die Lösung ist somit recht einfach. Man muß der CA einfach nur erlauben auch zu starten wenn Sie die CRL (Certificate Revocation List) nicht finden kann. Erledigen kann man dies mit folgendem Befehl (in einer CMD):

certutil.exe -setreg CA\LogLevel 2