Hallo zusammen,
ich habe hier eine Server 2012 R2 2 Tier PKI am laufen. Die RootCA ist offline, als Standalone und in einer Workgroup. Die SubCA befindet sich in der Domäne als Enterprise CA.
Die Konstellation lief auch schon mal - und ich habe auch nichts verändert :D
Leider startet nun die SubCA den ADCS Service nicht mehr und stoppt mit der Fehlermeldung:
Im Ereignislog finden sich folgende Einträge:
48, System, Warning:
Der Sperrstatus eines Zertifikats in der Kette des Zertifizierungsstellenzertifikats 0 für SubCA konnte nicht verifiziert werden, da der Server momentan nicht verfügbar ist. Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline war. 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE).
100, System, Error:
Die Active Directory-Zertifikatdienste wurden nicht gestartet: Das aktuelle Zertifizierungsstellenzertifikat konnte nicht geladen bzw. verifiziert werden. SubCA Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline war. 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE).
7024, System, Error:
Der Dienst "Active Directory-Zertifikatdienste" wurde mit dem folgenden dienstspezifischen Fehler beendet:
Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline war.
In der PKI View (pkiview.msc) sieht das ganze dann auch so aus:
Meine Kenntnisse von ADCS sind nur rudimentär. Ich habe bereits das ignorieren der Sperrlisten aktiviert:
"certutil –setreg caCRLFlags +CRLF_REVCHECK_IGNORE_OFFLINE"
Allerdings auch ohne jeglichen Erfolg.
Da man mit den mir vorliegenden Fehlermeldungen bei Google vom 100sten ins 1000stel kommt und keine der offensichtlichen Lösungen für mich funktionieren, nun die Frage an Euch:
Kann mir hier jemand helfen?
Ich freue mich auf Antworten.
Freundliche Grüße
Sandro