РЕШЕНО: https://www.reddit.com/r/sysadmin/comments/g2js6c/ enterprise_pki_and_ad_cs_cannot_downloadget /
У меня есть два экземпляра, работающие под управлением Windows Server 2019: один как автономный автономный корневой центр сертификации, а другой как подчиненный центр сертификации предприятия в сети. У меня есть экземпляр Windows Server SubCA, на котором запущен IIS с общей папкой PKI, которая содержит AIA и CDP (CRLS) для моей установки PKI. Мне удалось загрузить все AIA и CRL из местоположения IIS ( http: //pki.mydomain.local/PKI/ ), но по какой-то странной причине у AD CS возникают проблемы с загрузкой корневого центра сертификации. CRL на http: //pki.mydomain.local/PKI/CDP/RootCA.crl : https://pasteboard.co/J3CFI2r.png
Из-за этого, когда я пытаюсь чтобы запустить мой SubCA, он не проходит проверку отзыва: https://pasteboard.co/J3CGNAw.png
Кроме того, при использовании Certutil URL Retrieval Tool, когда я проверяю CRL по моему Сертификат SubCA. Я утроил количество проверок и на 100% уверен, что сертификат SubCA был выдан моим корневым центром сертификации, который опубликовал этот CRL.серийный номер и отпечаток для корневого ЦС совпадают для CRL, который я опубликовал в IIS, и оригинала, созданного в автономном экземпляре корневого ЦС: https://pasteboard.co/J3CJxFs.png
I Я пробовал следующее:
Перезапуск IIS
Обновление корневого CA, а затем SubCA
Публикация CRL корневого CA в сетевом местоположении вместо IIS, но когда я сохраняю местоположение на вкладке Extensions корневого CA с "file: // \ server-dns.local \ PKI \ CDP \ RootCA.crl" он заменяет все обратные косые черты на обычные косые черты, например: "file: ////server.dns.local/PKI/CDP /RootCA.crl "; Windows портит форматирование.
Я в тупике. Помощь очень ценится! :)
Посетите этот пост от меня для ответа: https://www.reddit.com/r/sysadmin/comments/g2js6c/enterprise_pki_and_ad_cs_cannot_downloadget/