The RPC Server is unavailable

 

目录

一、 CA环境... 2

二、 故障描述... 2

三、 故障原因分析... 2

四、 解决方法... 3

 

一、 CA环境

根CA的CA证书为自签名,在证书的信任链中,处于顶端,保护根CA的安全对整个证书的结构非常重要。 为此,我们可以用工作组服务器部署离线根CA。  
离线的根CA,并不直接面向证书申请者,而仅仅是为子CA颁发CA证书。也不需要与企业的网络环境相连,申请证书时,用移动存储设备将子CA的申请文件复制到根CA即可。之所以要用工作组状态的计算机,是因为域内的计算机脱离域环境60天后,安全通道会过期,即信任关系失效。

二、 故障描述

发现了子CA硬件故障,准备重启服务器看故障是否能够消失。但是重启后发现子CA不能正常工作,报错描述入选,

1. CA控制台中看不到证书,并报错“The RPC server is unavailable”

The RPC Server is unavailable_第1张图片

2. Active Directory Certificate Services服务启动后又自动关闭

p_w_picpath

三、 故障原因分析

出现这一错误,是因为我们的根CA是处于工作组状态,并不能成功发布吊销列表。由于我们的根CA仅仅是为子CA颁发CA证书,所以其吊销列表意义并不大,我们可以通过一行命令,关闭子CA验证吊销列表这一动作。

四、 解决方法

1. 在CA03的DOS中输入以下命令,关闭CA03验证吊销列表,

certutil.exe -setreg ca\CRLFLags +CRLF_REVCHECK_IGNORE_OFFLINE

The RPC Server is unavailable_第2张图片

2. 重启CA03的证书服务

The RPC Server is unavailable_第3张图片

3. 证书恢复原状,

The RPC Server is unavailable_第4张图片

4. 再次开启验证吊销服务器,可以将+变成-,

certutil.exe -setreg ca\CRLFLags -CRLF_REVCHECK_IGNORE_OFFLINE

The RPC Server is unavailable_第5张图片