Intereting Posts
SOA和主要NSlogging(DNS)
haproxy 1.5特定源IP地址在haproxy日志中显示<NOSRV> 503 SC
为Hyper-V主机禁用SpeedStep最佳做法?
如何连接到Linux上的xl2tp?
Dovecot,Courier,Postfix差异
无法打开文件/usr/share/vim/vim73/syntax/syntax.vim
什么技能或特点应该是“老” 系统工程师“有?
转换.bak MSSQL文件
无法在KVM中创build/访问存储池
为什么我的连接到php-fpm.sock被拒绝?
软件开发人员需要注意的是,如果要负责设置生产准备就绪的服务器,那么“陷阱”是什么?
Windows AD,批量用户创build,通过命令行创buildhomedrv
MySQL master-master在3台不同服务器上运行的数据库之间的复制
Windows共享访问可以限制在IP基础上吗?
无法在SharePoint服务器上安装.NET 3.5,可能需要删除/重新安装以前的版本。 我会好吗?
更新W2k3上的根CA后更新SubCA证书问题
我正在面对一个问题来更新Windows 2003上的SubCA证书。我不断收到此错误(请参阅图像)。 我已经找了很多解决scheme,其中之一是从rootCA(这是一个独立的服务器)复制到SubCA服务器的CLR(像这样http://itcalls.blogspot.fr/2013/08/how-to-publish -new-certificate.html ),但我不确定这一点,我不想冒着知道在局域网上启用802.1x的风险。 任何人想分享他们的经验?
下面是错误:
然后select“取消”后,我有: 
查看SubCA证书上的CRL分发点扩展。 这将告诉你根CA的CRL需要用于SubCA(和其他人)访问它。
如果它是一个HTTP URL,只需在networking服务器上发布根CA的CRL,记住如果需要的话将文件重命名为与URL相同。
如果是LDAP URL,请在任何域计算机上使用根CA的CRL:
certutil -dspublish -f <CRL filename> 您可能同时拥有HTTP和LDAPurl,在这种情况下,您应该执行这两个过程。
LDAP URL可能需要一些时间才能进行复制,因此您还可以将CRL添加到SubCA的本地计算机存储中,以便通过在SubCA上运行以下内容来加快速度:
certutil -addstore -f Root <CRL filename>