Я настраиваю CRL онлайн-ответчик, но столкнулся с проблемой. Конфигурация проста настолько, насколько это вообще возможно, я бы сказал — новая установка Server 2016, корневой CA Enterprise. Я прохожу мастер создания конфигурации отзыва, как описано в руководстве MCSA, подписывая конфигурацию сертификатом CA. Других сертификатов для использования нет, а этот действителен.
Но после завершения статус становится "Неверный сертификат подписи на контроллере массива". Я погуглил это, и исправление, похоже, заключается в том, чтобы нажать "Назначить сертификат подписи" и снова выбрать сертификат там, но для меня это неактивно.
Есть идеи?
решение1
Оказывается, в настройке служб сертификатов требовался еще один шаг, который легко пропустить (по крайней мере, для новичка в Windows). Если вы устанавливаете функцию с помощью cli -- "Add-WindowsFeature ADCS-Online-Cert" -- вы пропустите шаг настройки после установки, который не появится, пока вы не откроете диспетчер серверов. Когда вы это сделаете, щелкните флаг уведомления, а затем "Далее" в диалоговых окнах. Без этого шага вы все равно сможете настроить онлайн-ответчик, но он будет недействительным.