Çevrimiçi Yanıtlayıcı hizmeti durduruldu
Microsoft Çevrimiçi Yanıtlayıcı hizmetinin durumu ve işlevi, zamanında sertifika iptali verilerine erişme yeteneği , sertifika yetkilisi (CA) sertifikasının ve zincirinin geçerliliği ve genel sistem yanıtı ve kullanılabilirliği de dahil olmak üzere çok sayıda özeliğe ve bileşene yönelik bağımlılık içerir.
Delta CRL sürümünün temel CRL sürümüyle eşleştiğinden emin olun
Delta sertifika iptal listesi (CRL) yalnızca karşılık gelen bir temel CRL ile kullanılabilir. Delta CRL sürümünün temel CRL sürümüyle eşleştiğinden emin olmak için:
Sertifika yetkilisi (CA) üzerindeki CRL yayımlama hatalarını denetleyin.
Temel ve delta CRL'leri yeniden yayımlayın.
Çevrimiçi Yanıtlayıcı bilgisayarı üzerindeki yerel CRL'leri denetleyin ve güncelleştirin.
Çevrimiçi Yanıtlayıcı üzerindeki iptal bilgilerinin yenileyin ve güncelleştirin.
CA ve Çevrimiçi Yanıtlayıcı üzerindeki yapılandırılan CRL dağıtım noktalarının aynı konumu kullandığını onaylayın.
İptal bilgilerini güncelleştirin.
Sorun devam ederse, sorunla ilgili ek bilgi edinmek için CryptoAPI 2.0 Tanılama'yı kullanın.
Bu yordamları gerçekleştirmek için, Çevrimiçi Yanıtlayıcı'yı barındıran bilgisayar üzerinde yerel Administrators grubunun üyesi olmanız ve CA'yı barındıran bilgisayar üzerinde CA'yı Yönet izinlerine sahip olmanız veya uygun yetkinin size verilmiş olması gerekir.
CA üzerindeki CRL yayımlama hatalarını denetleyin
CA üzerindeki CRL yayımlama hatalarını denetlemek için:
CA üzerinde, Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gidin ve Olay Görüntüleyicisi'ne tıklayın.
CRL yayımlamayla ilgili ek hata veya uyarıları denetleyin. Daha fazla bilgi için bkz. http://go.microsoft.com/fwlink/?LinkId=102985.
Tanımlanan sorunları çözün ve hem temel hem de delta CRL'leri yeniden yayımlayın.
Temel ve delta CRL'leri yeniden yayımlayın
Temel ve delta CRL'leri yeniden yayımlamak için:
CA üzerinde bir komut istemi penceresi açın.
certutil -crl yazın ve ENTER tuşuna basın.
Günlüğe kaydedilmiş başka hata veya olay olmadığını onaylayın.
Çevrimiçi Yanıtlayıcı bilgisayarı üzerindeki yerel CRL'leri denetleyin ve güncelleştirin
Geçerli temel ve delta CRL'lerin Çevrimiçi Yanıtlayıcı üzerinde kullanılabilir olduğundan emin olmak için:
Çevrimiçi Yanıtlayıcı'yı barındıran bilgisayar üzerinde, Başlat'a tıklayın, mmc yazın ve sonra ENTER tuşuna basın.
Kullanıcı Hesabı Denetimi iletişim kutusu görüntülenirse, kutuda görüntülenen eylemin istediğiniz eylem olduğunu doğrulayın ve ardından Devam'a tıklayın.
Dosya menüsünde, Ek Bileşen Ekle/Kaldır'a tıklayın, Sertifikalar'a tıklayın ve sonra Ekle'ye tıklayın.
Hizmet hesabı öğesine ve İleri'ye tıklayın.
Hizmet Seç altında, Çevrimiçi Yanıtlayıcı Hizmeti'ne tıklayın, Son'a ve sonra Tamam'a tıklayın.
Çevrimiçi Yanıtlayıcı hizmetini destekleyen CA türüne bağlı olarak, Ara Sertifika Yetkilileri veya Güvenilen Kök Sertifika Yetkilileri kapsayıcıları için Sertifika İptal Listesi'ni seçin.
Delta CRL'nin delta CRL göstergesi uzantısında belirtilen BaseCRLNumber öğesini denetleyin Bu numara, yayımlanan bir temel CRL'nin sürüm numarasına başvurmalıdır.
Bu numara yayımlanan bir temel CRL'nin sürüm numarasıyla eşleşmiyorsa, CA üzerinde bir komut istemi penceresi açıp certutil -crl komutunu çalıştırarak hem temel hem de delta CRL'yi yeniden yayınlayın.
Çevrimiçi Yanıtlayıcı üzerinde güncelleştirilmiş CRL verilerini alın. Bunu yapmak için, her bir Dizi üyesi üzerinde Çevrimiçi Yanıtlayıcı hizmetini yeniden başlatın veya Çevrimiçi Yanıtlayıcı ek bileşeninde Dizi yapılandırması öğesine sağ tıklayın ve İptal Verilerini Yenile'ye tıklayın. Daha sonra, temel ve delta CRL sürüm numaralarının eşleştiğini onaylayın.
CA ve Çevrimiçi Yanıtlayıcı üzerindeki yapılandırılan CRL dağıtım noktalarının aynı konumu kullandığını onaylayın
CA ve Çevrimiçi Yanıtlayıcı üzerindeki yapılandırılan CRL dağıtım noktalarının aynı konumu kullandığını onaylamak için:
Çevrimiçi Yanıtlayıcı üzerinde, Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gidin ve Çevrimiçi Yanıtlayıcı'ya tıklayın.
Konsol ağacında, iptal yapılandırması düğümünü seçin.
Ayrıntılar bölmesinde, olay açıklamasında belirtilen iptal yapılandırmasına sağ tıklayın ve Özellikleri Düzenle'ye tıklayın.
İptal Sağlayıcısı sekmesine tıklayın ve Sağlayıcı'ya tıklayın. Temel CRL'ler ve Delta CRL'ler içinde yapılandırılmış URL'leri not edin.
Çevrimiçi Yanıtlayıcı bilgisayarının bu konumlara erişebildiğini onaylayın.
Sertifika Yetkilisi ek bileşenini açın, CA'nın adına sağ tıklayın ve Özellikler'e tıklayın.
Uzantılar sekmesinde, CRL Dağıtım Noktası uzantısını seçin, listelenen URL'leri not edin ve iki bilgisayar üzerindeki URL'lerin aynı konumu kullandığını onaylayın.
İptal bilgilerini güncelleştirin
İptal bilgilerini, güncelleştirilmiş bir CRL alarak güncelleştirebilirsiniz. Güncel CRL şu şekilde alınabilir:
Çevrimiçi Yanıtlayıcı hizmetini yeniden başlatmak için Hizmetler ek bileşen konsolu kullanılarak
İptal verilerini yenilemek için Çevrimiçi Yanıtlayıcı ek bileşeni kullanılarak ve hatanın görünmediği onaylanarak
Çevrimiçi Yanıtlayıcı'ya yönelik iptal bilgilerini Hizmetler ek bileşen konsolunu kullanarak güncelleştirmek için:
Çevrimiçi Yanıtlayıcı üzerinde, Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gidin ve Hizmetler'e tıklayın.
Çevrimiçi Yanıtlayıcı Hizmetleri'ne ve Yeniden Başlat'a tıklayın.
Çevrimiçi Yanıtlayıcı'ya yönelik iptal bilgilerini Çevrimiçi Yanıtlayıcı ekbileşenini kullanarak güncelleştirmek için:
Çevrimiçi Yanıtlayıcı'yı barındıran bilgisayar üzerinde, Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gidin ve Çevrimiçi Yanıtlayıcı'ya tıklayın.
Dizi Yapılandırması'na sağ tıklayın ve İptal Verilerini Yenile'ye tıklayın.
Ek hata bildirilmediğini onaylayın.
Çevrimiçi Yanıtlayıcı düğümüne tıklayın ve iptal yapılandırmasının Çalışıyor olarak listelendiğini onaylayın.
Dizi Yapılandırması altında, hatayı günlüğe kaydeden Çevrimiçi Yanıtlayıcı bilgisayarını seçin ve sonra hatada adı geçen iptal yapılandırmasına tıklayın.
Ayrıntılar bölmesinde, imza sertifikasının ve iptal sağlayıcısının durumu için İptal Yapılandırması Durumu bölmesini görüntüleyin.
Ek hata bildirilmediğini onaylayın.
CryptoAPI 2.0 Tanılama'yı etkinleştirin
CryptoAPI 2.0 Tanılama'yı etkinleştirmek için:
Çevrimiçi Yanıtlayıcı üzerinde, Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gidin ve Olay Görüntüleyicisi'ne tıklayın.
Konsol ağacında, Olay Görüntüleyicisi'ni, Uygulama ve Hizmet Günlükleri'ni, Microsoft'u, Windows'u ve CAPI2'yi genişletin.
İşlemsel'e sağ tıklayın ve Günlüğü Etkinleştir'e tıklayın.
Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gidin ve Hizmetler'e tıklayın.
Active Directory Sertifika Hizmetleri'ne sağ tıklayın ve Yeniden Başlat'a tıklayın.
Yukarıdaki yordamların sonuçlarına bağlı olarak ve CryptoAPI 2.0 Tanılama'yı etkinleştirerek, CA'nın CRL'leri doğru şekilde yayımladığından ve bunların Çevrimiçi Yanıtlayıcı hizmeti üzerinde kullanılabilir olduğundan emin olun.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 18 |
Event Source | Microsoft-Windows-OnlineResponder |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.OCSPEvents.18" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">18</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-OnlineResponder</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
</WriteActions>
</Rule>