Det här avsnittet tar upp några vanliga problem som kan uppstå när du använder snapin-modulen Onlinesvarare eller arbetar med matriser för Onlinesvarare. Mer information om felsökning och problemlösning för Onlinesvarare finns i avsnittet om felsökning av Active Directory Certificate Services (https://go.microsoft.com/fwlink/?LinkId=89215).

Vad har du för problem?

Tjänsten Onlinesvarare startade inte.
  • Orsak: Tjänsten Onlinesvarare kan misslyckas att starta på grund av att registerinformationen skadats eller på grund av otillräckliga systemresurser.

  • Lösning: Försök att starta om tjänsten Onlinesvarare från snapin-modulen Tjänster (Services.msc). Om tjänsten Onlinesvarare inte startar ska du kontrollera händelseloggen för att se om det finns andra fel som kan vara relaterade till detta fel. Om det inte finns tillräckligt med systemresurser för att starta tjänsten Onlinesvarare ska du försöka med att starta om datorn eller fria upp systemresurser. Om registerinformationen är skadad måste du använda Serverhanteraren för att avinstallera och installera om tjänsten Onlinesvarare.

Signeringscertifikatet för Onlinesvarare hittades inte.
  • Orsak: OCSP-certifikat för svarssignering finns inte i antingen det personliga certifikatarkivet för datorkontot eller (om signeringscertifikatet skulle ha utfärdats genom automatisk registrering) automatisk registrering har inte utförts.

  • Lösning: Om ett OCSP-certifikat för svarssignering inte finns i det personliga certifikatarkivet för den lokala datorn och återkallning har konfigurerats för manuell registrering av OCSP-certifikat för svarssignering eller automatisk upptäckt ska du registrera ett certifikat manuellt. För konfigurationer där tjänsten Onlinesvarare registrerar för dess certifikat kommer manuell registrering inte att fungera och du behöver identifiera orsaken till att automatisk registrering inte fungerade. Möjliga orsaker kan vara:

    • Den dator där tjänsten Onlinesvarare körs kan inte ansluta till en certifikatutfärdare som har konfigurerats att utfärda certifikat baserat på mallen för svarssignering för OCSP.

    • Onlinesvararen har inte behörighet att läsa, registrera och (om automatisk registrering används) registrera automatiskt i mallen för svarssignering för OCSP.

Ett försök att skapa en konfiguration för återkallade certifikat misslyckades.
  • Orsak: Ett försök att skapa en konfiguration för återkallade certifikat misslyckades med meddelandet "Misslyckat signeringscertifikat på Matrisstyrenhet."

  • Lösning: Kontrollera att mallen för OCSP-certifikat för svarssignering har konfigurerats korrekt. Konfigurera annars certifikatmallen så att den tillåter manuell registrering för dessa signeringscertifikat.

Signeringscertifikatet för konfiguration av Onlinesvarare upphör snart att gälla.
  • Orsak: När automatisk registrering inte används skapas automatiskt en påminnelse om att förnya ett upphörande certifikat när ett certifikat har en bestämd procent av dess livslängd kvar (som standard är detta värde 10 procent av giltighetsperioden). Du kan kontrollera den återstående tiden för det aktuella signeringscertifikatet genom att använda snapin-modulen Certifikat för att undersöka OCSP-certifikat för svarssignering i det personliga certifikatarkivet för datorn eller tjänsten Onlinesvarare.

  • Lösning: Om mallen för OCSP-certifikat för svarssignering har konfigurerats för automatisk registrering och förnyelse kanske ingen ytterligare åtgärd behövs. För manuella konfigurationer kan signeringscertifikatet förnyas med hjälp av snapin-modulen Certifikat och guiden Förnya certifikat.

Signeringscertifikatet för konfigurationen av återkallade certifikat har upphört att gälla.
  • Orsak: Automatisk förnyelse av signeringscertifikatet misslyckades, eller manuell certifikatförnyelse slutfördes inte före förfallodatum.

  • Lösning: För konfigurationer där tjänsten Onlinesvarare registrerar för dess certifikat kommer manuell registrering inte att fungera och du behöver identifiera orsaken till att automatisk registrering inte fungerade. Möjliga orsaker kan vara:

    • Den dator där tjänsten Onlinesvarare körs kan inte ansluta till en certifikatutfärdare som har konfigurerats att utfärda certifikat baserat på mallen för svarssignering för OCSP.

    • Onlinesvararen har inte behörighet att läsa, registrera och registrera automatiskt i mallen för svarssignering för OCSP.

    En certifikatutfärdaradministratör bör använda snapin-modulerna Certifikatutfärdare och Certifikatmallar för att verifiera tillgängligheten och konfigurationen för mallen för svarssignering för OCSP innan automatisk registrering kan försökas igen.

    Om konfigurationen av återkallade certifikat har konfigurerats för manuell registrering av OCSP-certifikat för svarssignering ska du hitta signeringscertifikatet i det lokala privata certifikatarkivet på onlinesvararens dator.

    För manuella konfigurationer kan signeringscertifikatet förnyas med hjälp av snapin-modulen Certifikat och guiden Förnya certifikat.

    Det är även möjligt att OCSP-certifikat för svarssignering inte kan förnyas eftersom den certifikatutfärdarnyckel som användes för att signera det ursprungliga OCSP-certifikatet för svarssignering har förnyats och inte längre är tillgänglig. För att lösa detta problem måste du tillåta att OCSP-certifikat för svarssignering förnyas med en befintlig nyckel. Mer information hittar du i avsnittet Förnya certifikat för Svarssignering för OCSP med befintlig nyckel.

En konfiguration av återkallade certifikat för Onlinesvarare kan inte läsas in.
  • Orsak: Konfigurationen av återkallade certifikat har skadats.

  • Lösning: Använd snapin-modulen Onlinesvarare för att ta bort och återskapa konfigurationen av återkallade certifikat. Om detta problem inträffade på en matrismedlem kan du ta bort den skadade konfigurationen från matrismedlemmen och sedan synkronisera matrisen för att återskapa konfigurationen av återkallade certifikat. Om du är stöter på detta problem på en matrisstyrenhet kan du tillfälligt ange någon annan dator som matrisstyrenhet, synkronisera matrisen och sedan återställa den ursprungliga datorn som matrisstyrenhet.

Tjänsten Onlinesvarare kunde inte hämta en lista över återkallade certifikat för angiven konfiguration av återkallade certifikat.
  • Orsak: Publicering av lista över återkallade certifikat (CRL) misslyckades, distributionsplatser för listor över återkallade certifikat är ogiltiga eller tjänsten Onlinesvarare kunde inte nå publicerad lista över återkallade certifikat.

  • Lösning: Så här identifierar och hanterar du hämtningsproblem för lista över återkallade certifikat till Onlinesvarare:

    1. Använd snapin-modulen onlinesvarare för att kontrollera att de webbadresser som konfigurerats som distributionsplatser för baslistan och listan över ändringar i återkallade certifikat är giltiga.

    2. Använd snapin-modulen certifikatutfärdare för att verifiera de webbadresser där certifikatutfärdaren kommer att publicera baslistan och listan över ändringar i återkallade certifikat.

    3. På den dator där baslistan över återkallade certifikat är publicerad ska du undersöka tillägget för den Nyaste lista över återkallade certifikat för baslistan över återkallade certifikat. Kontrollera att detta identifierar en plats där listan över ändringar i återkallade certifikat finns.

    4. Publicera om den aktuella listan över återkallade certifikat, om nödvändigt, genom att skriva följande kommando i Kommandotolken: certutil -crl

    5. Kontrollera sedan att tjänsten Onlinesvarare kan hämta listan över återkallade certifikat. I snapin-modulen onlinesvarare högerklickar du på Matriskonfigurationen, och klicka på Uppdatera återkallningsdata.

Innehåll