1. 憑證自動註冊失敗
。常因為用戶端沒有正確套用群組原則
。憑證範本權限設定不當(例如未授權電腦或使用者申請權限)
。憑證服務無法正確發佈至 LDAP或 Web服務(CDP、AIA設定有誤)
2. 憑證路徑驗證失敗
。發行憑證時 CDP與 AIA設定不當, 導致用戶端無法取得 CRL或上層CA憑證
。CRL發佈失敗或未定期更新, 導致憑證驗證失敗w-studio.idv.tw
3. 憑證續期問題
。憑證到期前未設定續期通知, 導致服務憑證過期中斷
。憑證續期時未保持原有金鑰, 導致系統驗證失敗(如 IIS或 VPN)
4. 範本設定錯誤
。憑證範本未設定「主體名稱」與「SAN」欄位, 導致憑證用途受限(例如 Web服務未包含 DNS名稱)
。安全性權限未正確分配給註冊主體或電腦
5. 憑證撤銷清單(CRL)問題
。CRL未定期發布或位置不可存取, 導致憑證驗證失敗
。發佈路徑設定為內部路徑(如 LDAP)而非外部 HTTP, 無法對外提供驗證服務
1. CA主控台/憑證授權單位(certsrv.msc)及憑證範本主控台
2. 主控台嵌入式管理單元w-studio.idv.tw
3. PKIView.msc
4. Certutil.exe 指令
沒有留言:
張貼留言