Estou configurando um respondedor online da CRL, mas estou com um problema. A configuração é tão simples quanto eu poderia pensar - uma nova instalação do Server 2016, Enterprise root CA. Eu passo pelo assistente de criação de configuração de revogação conforme descrito em um guia do MCSA, assinando a configuração com o certificado CA. Não há outros certificados para usar e este é válido.
Mas quando concluído, o status é "Certificado de assinatura incorreto no controlador de array". Pesquisei isso no Google e a correção parece ser clicar em "Atribuir certificado de assinatura" e selecionar o certificado novamente, mas para mim está esmaecido.
Alguma ideia?
Responder1
Acontece que havia outra etapa necessária na configuração dos serviços de certificado que é fácil de perder (pelo menos para um novato no Windows). Se você instalar o recurso com cli - "Add-WindowsFeature ADCS-Online-Cert" - você perderá uma etapa de configuração pós-instalação que não será apresentada até a próxima abertura do Gerenciador do Servidor. Ao fazer isso, clique no sinalizador de notificação e em 'próximo' nas caixas de diálogo. Sem esta etapa você ainda poderá configurar o respondedor online, mas ele será inválido.