Estoy configurando un respondedor en línea CRL, pero tengo un problema. La configuración es tan simple como podría ser, creo: una instalación nueva de Server 2016, CA raíz empresarial. Paso por el asistente de creación de configuraciones de revocación como se describe en una guía de MCSA y firmo la configuración con el certificado de CA. No hay otros certificados para usar y este es válido.
Pero cuando se completa, el estado es "Certificado de firma incorrecto en el controlador de matriz". Busqué esto en Google y la solución parece ser hacer clic en "Asignar certificado de firma" y seleccionar el certificado nuevamente allí, pero para mí esto está atenuado.
¿Algunas ideas?
Respuesta1
Resulta que se requería otro paso para configurar los servicios de certificados que es fácil pasar por alto (al menos para un principiante de Windows). Si instala la función con cli - "Add-WindowsFeature ADCS-Online-Cert" - se perderá un paso de configuración posterior a la instalación que no se presentará hasta la próxima vez que abra el Administrador del servidor. Cuando lo haga, haga clic en la bandera de notificación y luego en "siguiente" en los cuadros de diálogo. Sin este paso, aún puedes configurar el respondedor en línea, pero no será válido.