Copiar o Certificado de Autoridade de Certificação e a CRL para o diretório virtual

  • Artigo

Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016

Você poderá usar esse procedimento para copiar a Lista de Certificados Revogados e o Certificado de Autoridade de Certificação raiz Corporativa da autoridade de certificação para um diretório virtual no servidor Web e para garantir que o AD CS seja configurado corretamente. Antes de executar os comandos abaixo, substitua os nomes de servidor e de diretório pelos que são apropriados à implantação.

Para realizar esse procedimento, é necessário ser um membro dos Admins. do Domínio.

Para copiar a lista de certificados revogados de CA1 para WEB1

  1. Na CA1, execute o Windows PowerShell como administrador e publique a CRL com o seguinte comando:

    • Digite certutil -crl e pressione ENTER.

    • Para copiar o certificado CA1 para o compartilhamento de arquivo no servidor Web, digite copy C:\Windows\system32\certsrv\certenroll\*.crt \\WEB1\pki e, em seguida, pressione ENTER.

    • Para copiar as listas de certificados revogados para o compartilhamento de arquivos no servidor Web, digite copy C:\Windows\system32\certsrv\certenroll\*.crl \\WEB1\pki e, em seguida, pressione ENTER.

  2. Para verificar se os locais das extensões CDP e AIA estão configurados corretamente, digite pkiview.msc e, em seguida, pressione ENTER. O MMC do Enterprise PKI pkiview abre.

  3. No painel esquerdo, clique em nome da Autoridade de Certificação.

    Por exemplo, se o nome da Autoridade de Certificação for corp-CA1-CA, clique em corp-CA1-CA.

  4. Na coluna Status do painel de resultados, verifique se os valores para o seguinte mostram OK:

    • Certificado de Autoridade de Certificação
    • Local AIA N.º 1
    • Local CDP N.º 1

Dica

Se o Status de algum item não estiver OK, faça o seguinte:

  • Abra o compartilhamento no servidor Web para verificar se o certificado e os arquivos da lista de certificados revogados foram copiados com êxito para o compartilhamento. Se não foram copiados com êxito para o compartilhamento, modifique os comandos de cópia com a fonte de arquivo e o destino de compartilhamento corretos e execute os comandos novamente.
  • Verifique se os locais de CDP e AIA foram inseridos corretamente na guia Extensões da Autoridade de Certificação. Não deixe espaços adicionais ou outros caracteres nos locais que você forneceu.
  • Verifique se você copiou o Certificado de Autoridade de Certificação e a CRL para o local correto no servidor Web e se o local corresponde ao local fornecido para os locais de CDP e AIA na Autoridade de Certificação.
  • Verifique se você configurou corretamente as permissões para a pasta virtual em que a CRL e o Certificado de Autoridade de Certificação são armazenados.