가상 디렉터리에 CA 인증서 및 CRL 복사
웹 서버의 가상 디렉터리에 인증 기관에서 인증서 해지 목록 및 엔터프라이즈 루트 CA 인증서를 복사 하 고 AD CS 올바르게 구성 되었는지 확인 하려면이 절차를 사용할 수 있습니다. 아래 명령을 실행 하기 전에 관련 된 배포에 적절 한 디렉터리 및 서버 이름을 바꾸는 확인 합니다.
이 절차를 수행 하려면의 구성원 이어야 Domain Admins합니다.
W e b 1을 c a 1에서 인증서 해지 목록을 복사 하려면
C a 1에서 관리자는 Windows PowerShell을 실행 하 고 다음 명령 사용 하 여 CRL을 게시 합니다.
certutil -crl을 입력하고 Enter 키를 누릅니다.CA1 인증서를 웹 서버의 파일 공유에 복사하려면
copy C:\Windows\system32\certsrv\certenroll\*.crt \\WEB1\pki를 입력한 다음 Enter 키를 누릅니다.인증서 해지 목록 웹 서버에서 파일 공유로 복사 하려면 다음을 입력
copy C:\Windows\system32\certsrv\certenroll\*.crl \\WEB1\pki, 한 다음 ENTER를 누릅니다.
CDP 및 AIA 확장 위치 제대로 구성 되어 있는지를 확인 하려면 다음을 입력
pkiview.msc, 한 다음 ENTER를 누릅니다. pkiview 엔터프라이즈 PKI MMC가 열립니다.왼쪽 창에서 CA 이름을 클릭합니다.
예를 들어 CA 이름은 corp-c a 1-CA 인 경우 클릭 하 여 corp-c a 1-CA합니다.
결과 창의 상태 열에서 다음 값이 확인으로 표시되는지 확인합니다.
- CA 인증서
- AIA 위치 #1
- CDP 위치 #1
팁
경우 상태 없는 모든 항목에 대 한 확인, 다음을 수행 합니다.
- 인증서 및 인증서 해지 목록 파일 공유에 복사 성공적으로 되었는지 확인 하 여 웹 서버의 공유를 엽니다. 성공적으로 공유에 복사 되지 된 경우 올바른 파일 원본과 복사 명령을 수정 및 대상 공유 하 고 명령을 다시 실행 합니다.
- CA 확장 탭에서 CDP 및 AIA에 대한 올바른 위치를 입력했는지 확인합니다. 제공한 위치에 추가 공백이나 다른 문자가 없는지 확인합니다.
- 웹 서버의 올바른 위치에 CRL 및 CA 인증서를 복사 하 고 위치는 CA의 CDP 및 AIA 위치에 대해 제공 하는 위치와 일치 하는지 확인 합니다.
- CA 인증서 및 CRL 저장 된 가상 폴더에 대 한 사용 권한을 올바르게 구성 했는지 확인 합니다.