Exchange 申請內部CA後,狀態顯示撤銷檢查失敗

發佈日期: 2025 年 12 月 07 日作者: 榮哥(Roy)

Exchange 申請內部憑證後 狀態顯示撤銷檢查失敗,理論上應該部有有這訊息

image

查詢憑證發CRL 發佈點,可以看到有CA(2)

image

在AD Schema 中 CRL 發佈點有缺少(原因不明)

image

回到 Windows 2019 CA伺服器,在c:\windows\system32\certsrv\CertEnroll

找到憑證中CRL發佈點的LDAP CN

確實有CA(2)

image

在 CA 主機上 

執行 Certutil -dspublish -f XXXXX.crl

image

執行後會將Certificate Revocation List (撤銷清單)重新發佈到AD

image

發佈後,過一段時間Exchange主機會自動再去確認撤銷清單資訊,就會恢復正常

image



本篇瀏覽人數: 128
分類: CA-2019, Exchange 2016, Exchange SE。這篇內容的永久連結

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *