אחד השלבים החשובים ביותר בהגדרת שרתי ה-Certificate Authority הנו הגדרת Extensions עבור (Authority Information Access (AIA ו-(Certificate Revocation List (CRL.בעת התקנת שרת Microsoft CA לרוב נתקין שרת IIS אשר הגדרת ה-Extensions יצביעו אילו.כאשר נבצע Health Check באמצעות הכלי PKIView לעתים נקבל שגיאה בנוסח "Unable To Download" אשר מציגה שגיאה אודות הורדת קובץ CRL , Delta CRL או CRT .
על מנת להתגבר על שגיאה זו:
1.יש לנסות תחילה להוריד באמצעות Internet Explorer ( וכי או כל דפדפן אחר) את הקובץ באמצעות העתקת
ה-URL .
ה-URL .
2.במידה והנכם מצליחים להוריד את הקובץ יש לוודא כי שרת ה-IIS מאפשר הורדת קבצים אלו וכי אפשרות AllowDoubleEscaping פעילה.
יש לבצע את הכתוב במאמר KB 942076 .
3.יש לבדוק הרשאות NTFS ברמת Share ו-Security לנתיב עליו מצביעה ה-Virtual Directory.
4.יש לבדוק הגדרות DNS ו-DNS Name Resolution .
5.יש לבדוק הגדרות Publish תחת לשונית Extensions בשרת ה-CA.
מאמר מוצלח ומומלץ לביצוע Troubleshooting בנושא ניתן למצוא ב-Windows PKI Blog.
חזק ביותר
השבמחק