Om man får nedanstående i loggen på en CA server så kan det bero på att Crl listan för Root CA saknas eller inte är uppdaterad. Tjänsten kommer inte heller att starta.
Log Name: Application
Source: Microsoft-Windows-CertificationAuthority
Date: 2011-01-17 13:05:44
Event ID: 100
Task Category: None
Level: Error
Keywords: Classic
User: SYSTEM
Computer: nisse
Description:
Active Directory Certificate Services did not start: Could not load or verify the current CA certificate. XXX issuing CA The revocation function was unable to check revocation because the revocation server was offline. 0x80092013 (-2146885613).
För att lösa problemet kan man använda Certutil och läsa in Crl listan till local root.
- Skapa en katalog på den icke fungerande CA:n och kopiera ner Crl och eventuella delta Crl listor till den mappen.
- Skapa en batfil med nedanstående kommando:
for %% in C*.crl) do certutil -addstore -f Root “%%c” - Kör batfilen.
- Efter det så kan du starta Certifikattjänsten.
Observera att efter du startat tjänsten så bör du reda ut varför dom vanliga publiseringsvägarna för Crl inte fungerar och eventuellt konfigurera om din CA så att den publiserar rätt sökvägar.
angsknarren 