Копирование сертификата ЦС и списка отзыва сертификатов в виртуальный каталог

• Применяется к:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Эту процедуру можно использовать для копирования сертификата списка отзыва сертификатов и сертификата корневого ЦС предприятия из центра сертификации в виртуальный каталог на веб-сервере, а также для правильной настройки AD CS. Перед выполнением приведенных ниже команд убедитесь, что вы замените имена каталогов и серверов соответствующими для развертывания.

Для выполнения этой процедуры необходимо быть членом администраторов домена.

Копирование списка отзыва сертификатов из CA1 в WEB1

1. В CA1 запустите Windows PowerShell от имени администратора и опубликуйте список отзыва сертификатов с помощью следующей команды:

   • Введите certutil -crl и нажмите клавишу ВВОД.

   • Чтобы скопировать сертификат CA1 в общую папку на веб-сервере, введите copy C:\Windows\system32\certsrv\certenroll\*.crt \\WEB1\pkiи нажмите клавишу ВВОД.

   • Чтобы скопировать списки отзыва сертификата в общую папку на веб-сервере, введите copy C:\Windows\system32\certsrv\certenroll\*.crl \\WEB1\pkiи нажмите клавишу ВВОД.

2. Чтобы убедиться, что расположения расширений CDP и AIA настроены правильно, введите pkiview.mscи нажмите клавишу ВВОД. Откроется PKI MMC pkiview Enterprise.

3. В левой области щелкните имя ЦС.

   Например, если имя ЦС является corp-CA1-CA, щелкните corp-CA1-CA.

4. В столбце "Состояние" области результатов убедитесь, что значения для следующих показаний "ОК":

   • Сертификат ЦС
   • Расположение AIA #1
   • Расположение CDP #1

Совет

Если состояние для любого элемента не в порядке, выполните указанные ниже действия.

• Откройте общую папку на веб-сервере, чтобы убедиться, что файлы списка отзыва сертификатов и сертификатов были успешно скопированы в общую папку. Если они не были успешно скопированы в общую папку, измените команды копирования с правильным источником файла и назначением общего доступа и снова выполните команды.
• Убедитесь, что вы ввели правильные расположения для CDP и AIA на вкладке расширений ЦС. Убедитесь, что в предоставленных расположениях нет дополнительных пробелов или других символов.
• Убедитесь, что вы скопировали сертификат CRL и ЦС в правильное расположение на веб-сервере, а расположение совпадает с расположением, которое вы указали для расположений CDP и AIA в ЦС.
• Убедитесь, что вы правильно настроили разрешения для виртуальной папки, в которой хранится сертификат ЦС и список отзыва сертификатов.