我这里有两台同一个域的服务器,bjzeniit-DC,和bjzeniit-WEB。

在bjzeniit-WEB上安装了独立的根CA,在bjzeniit-DC上安装了企业的从属CA。我的意思是想把bjzeniit-WEB离线保存,所以把bjzeniit-WEB上的CRL和ATA列表的HTTP检查方法都给删除了。现在独立的根CA命名为 Root CA ,从属CA做为 Issuing CA。如下图。

在2008下看到的PKI如下图。

目前两台CA都运行正常,但是在bjzeniit-DC老有下面这个警告。

不知大侠们怎么解决这个问题

日志名称:          Application

来源:            Microsoft-Windows-CertificationAuthority

日期:            2012-6-17 13:32:36

事件 ID:         53

任务类别:          无

级别:            警告

关键字:           经典

用户:            SYSTEM

计算机:           bjzeniit-DC.bjzeniit.com

说明:

由于 吊销功能无法检查证书的吊销。 0x80092012 (-2146885614),Active Directory 证书服务没有批准申请 54。申请是 BJZENIIT\BJZENIIT-WEB$ 的。其他信息: 构造或发布证书时出现错误  证书有效期限将比 DomainControllerAuthentication 证书模板指定的要短,因为模板有效期限比 CA 允许的最长证书有效期限还要长。请考虑更新 CA 证书,缩短模板有效期限,或者延长注册表有效期限。

日志名称:          Application

来源:            Microsoft-Windows-CertificationAuthority

日期:            2012-6-17 13:32:37

事件 ID:         53

任务类别:          无

级别:            警告

关键字:           经典

用户:            SYSTEM

计算机:           bjzeniit-DC.bjzeniit.com

说明:

由于 吊销功能无法检查证书的吊销。 0x80092012 (-2146885614),Active Directory 证书服务没有批准申请 55。申请是 BJZENIIT\BJZENIIT-WEB$ 的。其他信息: 构造或发布证书时出现错误  证书有效期限将比 DirectoryEmailReplication 证书模板指定的要短,因为模板有效期限比 CA 允许的最长证书有效期限还要长。请考虑更新 CA 证书,缩短模板有效期限,或者延长注册表有效期限。

无法联系上证书的吊销服务器,CA服务器搭建问题,日志分析---吊销功能无法检查证书的吊销...相关推荐

  1. 搭建ELK日志分析平台(上)—— ELK介绍及搭建 Elasticsearch 分布式集群

    笔记内容:搭建ELK日志分析平台(上)-- ELK介绍及搭建 Elasticsearch 分布式集群 笔记日期:2018-03-02 27.1 ELK介绍 27.2 ELK安装准备工作 27.3 安装 ...

  2. 搭建ELK日志分析平台(下)—— 搭建kibana和logstash服务器

    27.6 安装kibana 27.7 安装logstash 27.8 配置logstash 27.9 kibana上查看日志 27.10 收集nginx日志 27.11 使用beats采集日志 本文是 ...

  3. 证书服务器CA的搭建和管理

    原文:http://blog.51cto.com/183530300/1856773 很多时候,我们希望在使用互联网的时候,我们的通信是受到保护的,而在互联网上活动时使用最多的莫过于使用网站了,所以我 ...

  4. ca 自建 颁发证书_openssl自建CA后颁发证书

    一 自签证书实践 在介绍颁发证书之前先做一个试验,用自签证书来通过chrome访问: 1 通过openssl一键自签证书,生成证书和私钥: sudo openssl req -x509 -nodes ...

  5. CentOS搭建CA服务器,都是科技狠活,快来看我

    CentOS搭建CA服务器 CA服务器实现 安装opensll 创建CA自签证书 实验结果 总结测试 CA服务器实现 安装opensll 一般都是已经安装好的了,没有安装的可以自行使用yum安装,怎么 ...

  6. 搭建ELK日志服务器

    实验名称:搭建ELK日志分析服务器 实验要求:搭建ELK日志分析系统并进行验证 实验环境: 一台centos7操作系统虚拟机,IP地址192.168.22.100,CUP核心数2,4G运行内存,作为E ...

  7. 如何在windows电脑上完成原神签到、祈愿抽卡分析等功能

    一款开源的游戏辅助工具--原神助手.支持原神签到.祈愿抽卡分析.查看便签状态和游戏详细数据等. 开发者自述也是偶然间接触到<原神>,于是一发不可收拾,爱上这款游戏了. 在游戏中,如果要查看 ...

  8. Linux实现搭建私有CA服务器和证书申请颁发吊销

    利用Openssl搭建私有CA 目标是为了向内网用户颁发证书,方便内部用户得到彼此的公钥 搭CA服务器实际表现为准备好相关的文件 第一步:创建CA对应的文件夹 CentOS 7中已存在CA内容的对应文 ...

  9. ca证书 linux 导入_Linux CA证书服务器搭建

    Lab3.1 准备环境: 安装openssl工具 yum install –y openssl 修改/etc/pki/tls/openssl.cnf将 dir = ../../CA修改为/etc/pk ...

最新文章

  1. 网络营销外包专员浅析网络营销外包如何防止发布的外链被删除呢?
  2. java int转String全部方式的效率对照与深入解析
  3. 蓝桥杯第七届决赛真题大全题解(java版本)
  4. StringBuilder的实现与技巧
  5. 阿里云高校君一岁啦!
  6. 【LeetCode】TreeNode类实现解析(java实现)
  7. java camel swagger,java – CAMEL_CASE_TO_LOWER_CASE_WITH_UNDERSCORES没有反映在swagger.json中
  8. keybd_event()使用方法
  9. SHELL中的变量和参数
  10. dev 域名与 Chrome
  11. Centos 7 学习加入用户
  12. VOT Toolkit环境配置与使用
  13. 利用python爬虫技术实现基于本福特定律_基于Python技术的校园网搜索引擎的设计与实现...
  14. Tables[0].Rows.count什么意思?
  15. 计算机储存容量5mb,笔记本电脑的硬盘上 8455MB(CYL 16383,H16,S63) 640GB (LBA 1,250,263,728Sectors) 分别表示什么意思?...
  16. 〖Python 数据库开发实战 - Python与Redis交互篇⑮〗- 综合案例 - 新闻管理系统 - 更新所编辑新闻状态(根据输入内容进行保存操作)
  17. 电脑(win 10)更新后部分软件打不开、无法使用
  18. ArcGis制作三维地形图教程
  19. 把网页保存成markdowm的方法
  20. lagrange 插值实现和龙格现象

热门文章

  1. listbox wpf 取消边框_停止使用箭头C#WPF导航列表框(Stop listbox from navigating with arrows C# WPF)...
  2. 用vhdl语言设计一个小游戏_用最直白的设计语言营造梦想的办公空间
  3. android阿里滑块验证码,在Android App中接入HTML5滑块验证
  4. Android 进阶 教你打造 Android 中的 IOC 框架 【ViewInject】 (上)
  5. SequoiaDB 巨杉数据库
  6. pandas的to_csv()使用细节和一些参数
  7. 用SwiftGen管理UIImage等的String-based接口
  8. 20170429,上市公司2016年报全出炉(附最新排行榜)
  9. JS基础篇--函数声明与定义,作用域,函数声明与表达式的区别
  10. 要鼓励周鸿祎做360搜索