CRL オンライン レスポンダーを構成していますが、問題が発生しています。構成は、Server 2016 の新規インストール、エンタープライズ ルート CA と、考えられる限りシンプルです。MCSA ガイド ブックに記載されているように、失効構成作成ウィザードを実行し、CA 証明書を使用して構成に署名します。使用できる他の証明書はなく、この証明書は有効です。
しかし、完了すると、ステータスは「アレイ コントローラ上の署名証明書が無効です」になります。これを Google で検索したところ、修正方法は「署名証明書の割り当て」をクリックして、そこで証明書を再度選択することのようですが、私の環境ではこれがグレー表示になっています。
何か案は?
答え1
証明書サービスを構成するには、見逃しやすい別の手順が必要であることがわかりました (少なくとも Windows 初心者の場合)。CLI (「Add-WindowsFeature ADCS-Online-Cert」) を使用して機能をインストールすると、インストール後の構成手順が省略されます。この手順は、次にサーバー マネージャーを開くまで表示されません。開いたら、通知フラグをクリックし、ダイアログ ボックスで [次へ] をクリックします。この手順がない場合でも、オンライン レスポンダーを構成することはできますが、無効になります。