Schlagwort-Archive: CA

Sub CA einer Unternehmens CA (offline) startet nicht

Wie es sich gehrt betreibe ich in meinem privaten kleinen Netz auch eine CA Infrastruktur mit einer root CA, welche offline ist, und einer SubCA die fr die Ausstellung meiner Zertifikate zustndig ist. Bei einem reboot (Patches) meiner SubCA ist mir nun aufgefallen, dass bei dieser der Zertifikatsdienst nicht mehr startet. Der Versuch dies von Hand zu erledigen wurde mit der Meldung: „The revocation function was unable to check revocation because the revocation server was offline“ quitiert.

Nach etwas stbern in MS KB habe ich folgenden Artikel gefunden: http://support.microsoft.com/kb/825061 Die Lsung ist somit recht einfach. Man mu der CA einfach nur erlauben auch zu starten wenn Sie die CRL (Certificate Revocation List) nicht finden kann. Erledigen kann man dies mit folgendem Befehl (in einer CMD):

certutil.exe -setreg CA\LogLevel 2