我正在配置 CRL 線上響應程序,但遇到問題。設定非常簡單,就像我想像的那樣——全新的 Server 2016 安裝、企業根 CA。我按照 MCSA 指南手冊中的說明完成撤銷設定建立精靈,並使用 CA 憑證對設定進行簽署。沒有其他證書可供使用,且此證書有效。
但完成後狀態為「陣列控制器上的簽章憑證錯誤」。我已經用谷歌搜尋了這個,修復似乎是單擊“分配簽名證書”並再次選擇證書,但對我來說這是灰色的。
有任何想法嗎?
答案1
事實證明,設定憑證服務還需要一個步驟,這很容易被忽略(無論如何對於 Windows 新手來說)。如果您使用 cli 安裝功能(「Add-WindowsFeature ADCS-Online-Cert」),您將錯過安裝後設定步驟,該步驟直到下次開啟伺服器管理員時才會出現。當您這樣做時,請按一下通知標誌,然後按一下對話方塊中的「下一步」。如果沒有這一步,您仍然可以配置線上回應程序,但它將無效。