Copier le certificat et la liste de révocation des certificats de l’autorité de certification dans le répertoire virtuel

  1. sur CA1, exécutez Windows PowerShell en tant qu’administrateur, puis publiez la liste de révocation de certificats à l’aide de la commande suivante :

    • Tapez certutil -crl, puis appuyez sur ENTRÉE.

    • Pour copier le certificat CA1 dans le partage de fichiers sur votre serveur Web, tapez copy C:\Windows\system32\certsrv\certenroll\*.crt \\WEB1\pki , puis appuyez sur entrée.

    • Pour copier les listes de révocation de certificats dans le partage de fichiers sur votre serveur Web, tapez copy C:\Windows\system32\certsrv\certenroll\*.crl \\WEB1\pki , puis appuyez sur entrée.

  2. Pour vérifier que vos emplacements d’extension CDP et AIA sont correctement configurés, tapez pkiview.msc , puis appuyez sur entrée. la console MMC pkiview Enterprise PKI s’ouvre.

  3. Dans le volet gauche, cliquez sur le nom de votre autorité de certification.

    Par exemple, si votre nom d’autorité de certification est Corp-CA1-CA, cliquez sur Corp-CA1-ca.

  4. Dans la colonne État du volet de résultats, vérifiez que les valeurs de l’exemple suivant sont correctes:

    • Certificat d’autorité de certification
    • Emplacement AIA #1
    • Emplacement CDP #1

Conseil

Si l' État d’un élément n’est pas OK, procédez comme suit :

  • Ouvrez le partage sur votre serveur Web pour vérifier que le certificat et les fichiers de liste de révocation de certificats ont été correctement copiés dans le partage. S’ils n’ont pas été correctement copiés dans le partage, modifiez vos commandes de copie avec la source de fichier et la destination de partage appropriées, puis réexécutez les commandes.
  • Vérifiez que vous avez entré les emplacements appropriés pour le CDP et l’AIA sous l’onglet Extensions de l’autorité de certification. Assurez-vous qu’il n’y a pas d’espaces ou d’autres caractères supplémentaires dans les emplacements que vous avez fournis.
  • Vérifiez que vous avez copié la liste de révocation de certificats et le certificat d’autorité de certification vers l’emplacement approprié sur votre serveur Web, et que l’emplacement correspond à l’emplacement que vous avez fourni pour les emplacements CDP et AIA sur l’autorité de certification.
  • Vérifiez que vous avez correctement configuré les autorisations pour le dossier virtuel dans lequel le certificat d’autorité de certification et la liste de révocation de certificats sont stockés.

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

vous pouvez utiliser cette procédure pour copier la liste de révocation de certificats et Enterprise certificat d’autorité de certification racine de votre autorité de certification vers un répertoire virtuel sur votre serveur Web, et vous assurer que les services AD CS sont correctement configurés. Avant d’exécuter les commandes ci-dessous, veillez à remplacer les noms de répertoires et de serveurs par ceux qui conviennent à votre déploiement.

Pour effectuer cette procédure, vous devez être membre du groupe Admins du domaine.

Pour copier la liste de révocation de certificats de CA1 vers WEB1