架设独力从属CA而不检查吊销服务器

架设独立从属CA而不检查吊销服务器

以前使用windows2003的证书颁发机构签发证书一直使用独立根证书，最近需要从属CA，于是找到另一台windows2003重装证书颁发机构，选择“独立从属CA”，完成安装步骤，可是启动证书服务时却总是报“由于吊销服务器已脱机 ，吊销功能无法检查吊销”错误，服务也起不起来。

?

网上查到解决方法是修改注册表值：

写道CMD运行：

certutil.exe -setreg CA\LogLevel 2

提示

旧值

LogLevel REG_DWORD = 3

新值

LogLevel REG_DWORD = 2

?

?

虽然可以启动证书服务，但是申请证书进行颁发时，仍然颁发失败，原因同样和吊销服务器有关，经高人指点终于找到能用的解决方法：

写道CMD运行：

certutil.exe -setreg ca\CRLFLags +CRLF_REVCHECK_IGNORE_OFFLINE

+表示不验证吊销服务器

certutil.exe -setreg ca\CRLFLags -CRLF_REVCHECK_IGNORE_OFFLINE

-表示验证吊销服务器

?

查看更多 下一篇