Bu bölümde, Çevrimiçi Yanıtlayıcı ek bileşenini kullanırken veya Çevrimiçi Yanıtlayıcı Dizileriyle çalışırken karşılaşabileceğiniz bazı genel sorunlar listelenmiştir. Çevrimiçi Yanıtlayıcılarla ilgili sorunları belirleme ve çözme konusunda daha fazla bilgi için bkz. Active Directory Sertifika Hizmetleri Sorunlarını Giderme (
Sorununuz nedir?
-
Çevrimiçi Yanıtlayıcı hizmeti başlamadı
-
Çevrimiçi Yanıtlayıcı'nın imzalama sertifikası bulunamadı
-
İptal yapılandırması oluşturma denemesi başarısız oldu
-
Çevrimiçi Yanıtlayıcı yapılandırması için imzalama sertifikası yakında sona erecek
-
İptal yapılandırması için imzalama sertifikasının süresi doldu
-
Çevrimiçi Yanıtlayıcı iptal yapılandırması yüklenemiyor
-
Çevrimiçi Yanıtlayıcı hizmeti belirtilen iptal yapılandırması için bir CRL alamadı
Çevrimiçi Yanıtlayıcı hizmeti başlamadı.
-
Nedeni: Çevrimiçi Yanıtlayıcı hizmeti, kayıt defteri bilgilerinin bozulması veya sistem kaynaklarının yetersiz olması nedeniyle başlayamayabilir.
-
Çözüm: Çevrimiçi Yanıtlayıcı hizmetini Hizmetler ek bileşeninden (Services.msc) yeniden başlatmayı deneyin. Çevrimiçi Yanıtlayıcı hizmeti başlamazsa, bu sorunla ilgili olabilecek başka hatalar için olay günlüğünü denetleyin. Çevrimiçi Yanıtlayıcı hizmetinin başlaması için yeterli sistem kaynağı yoksa, bilgisayarı yeniden başlatmayı veya sistem kaynaklarını bırakmayı deneyin. Kayıt defteri bilgileri bozulduysa, Çevrimiçi Yanıtlayıcı hizmetini kaldırıp yeniden yüklemek için Sunucu Yöneticisi'ni kullanmanız gerekir.
Çevrimiçi Yanıtlayıcı'nın imzalama sertifikası bulunamadı.
-
Nedeni: OCSP Yanıt İmzalama sertifikası, bilgisayar hesabına ait Kişisel sertifika deposunda yoksa veya imzalama sertifikası otomatik kayıt kullanılarak verildiyse, otomatik kayıt işlemi tamamlanmadı.
-
Çözüm: OCSP Yanıt İmzalama sertifikası yerel bilgisayarın Kişisel sertifika deposunda yoksa ve elle OCSP Yanıt İmzalama sertifikasının kaydı veya otomatik olarak bulunması için iptal yapılandırıldıysa, sertifikayı elle kaydetmeniz gerekir. Çevrimiçi Yanıtlayıcı hizmetinin sertifikasının kaydıyla ilgili yapılandırmalarda, elle yapılandırma çalışmaz ve otomatik kaydın neden çalışmadığını belirlemeniz gerekir. Olası nedenlerden bazıları:
-
Çevrimiçi Yanıtlayıcı hizmetinin çalıştığı bilgisayar, OCSP Yanıt İmzalama şablonuna göre sertifika vermek üzere yapılandırılmış bir sertifika yetkilisine (CA) bağlanamıyor.
-
Çevrimiçi Yanıtlayıcı, OCSP Yanıt İmzalama şablonunda Okuma, Kaydolma ve Otomatik Kayıt (otomatik kayıt kullanılıyorsa) izinlerine sahip değil.
-
Çevrimiçi Yanıtlayıcı hizmetinin çalıştığı bilgisayar, OCSP Yanıt İmzalama şablonuna göre sertifika vermek üzere yapılandırılmış bir sertifika yetkilisine (CA) bağlanamıyor.
İptal yapılandırması oluşturma denemesi başarısız oldu.
-
Nedeni: İptal yapılandırması oluşturma denemesi, "Dizi denetleyicisinde hatalı imza sertifikası" iletisiyle başarısız oldu.
-
Çözüm: OCSP Yanıt İmzalama sertifikası şablonunun doğru şekilde yapılandırıldığını doğrulayın. Aksi takdirde, sertifika şablonunu, bu imzalama sertifikalarının elle kaydedilmesine izin verecek şekilde yapılandırın.
Çevrimiçi Yanıtlayıcı yapılandırması için imzalama sertifikası yakında sona erecek.
-
Nedeni: Otomatik kayıt kullanılmadığında, sertifikada kalan kullanım süresinin belirli bir yüzdesi yapılandırıldıysa (varsayılan olarak bu, toplam geçerlilik süresinin yüzde 10'udur), süresi dolan bir sertifikanın yenilenmesi için bir hatırlatma iletisi otomatik olarak oluşturulur. Bilgisayarın Kişisel sertifika deposunda veya Çevrimiçi Yanıtlayıcı hizmetindeki OCSP Yanıt İmzalama sertifikasını incelemek üzere Sertifikalar ek bileşenini kullanarak, geçerli imzalama sertifikasının kalan süresini denetleyebilirsiniz.
-
Çözüm: OCSP Yanıt İmzalama sertifika şablonu otomatik kayıt ve yenileme için yapılandırıldıysa, başka bir işlem gerekmeyebilir. Elle yapılandırmalarda, Sertifikalar ek bileşenini ve Sertifika Yenileme Sihirbazı'nı kullanarak imzalama sertifikasını yenileyebilirsiniz.
İptal yapılandırması için imzalama sertifikasının süresi doldu.
-
Nedeni: İmzalama sertifikasının otomatik yenilenmesi başarısız oldu veya elle sertifika yenilemesi süre sonu tarihinden önce tamamlanmadı.
-
Çözüm: Çevrimiçi Yanıtlayıcı hizmetinin sertifikasının kaydıyla ilgili yapılandırmalarda, elle yapılandırma çalışmaz ve otomatik kaydın neden çalışmadığını belirlemeniz gerekir. Olası nedenlerden bazıları:
-
Çevrimiçi Yanıtlayıcı hizmetinin çalıştığı bilgisayar, OCSP Yanıt İmzalama şablonuna göre sertifika vermek üzere yapılandırılmış bir CA'ya bağlanamıyor.
-
Çevrimiçi Yanıtlayıcı, OCSP Yanıt İmzalama şablonunda Okuma, Kaydolma ve Otomatik Kayıt izinlerine sahip değil.
İptal yapılandırması OCSP Yanıt İmzalama sertifikasının elle kaydı için ayarlandıysa, imzalama sertifikasını Çevrimiçi Yanıtlayıcı bilgisayarın yerel bilgisayar Kişisel sertifika deposunda bulun.
Elle yapılandırmalarda, Sertifikalar ek bileşenini ve Sertifika Yenileme Sihirbazı'nı kullanarak imzalama sertifikasını yenileyebilirsiniz.
OCSP Yanıt İmzalama sertifikası, özgün OCSP Yanıt İmzalama sertifikasını imzalamakta kullanılan CA anahtarının yenilenmiş olması ve artık kullanılmaması nedeniyle de yenilenemiyor olabilir. Bu sorunu çözmek için, OCSP Yanıt İmzalama sertifikasının varolan bir anahtarla yenilenmesine izin vermeniz gerekir. Daha fazla bilgi için, bkz. OCSP Yanıt İmza Sertifikasını Varolan Bir Anahtarla Yenileme.
-
Çevrimiçi Yanıtlayıcı hizmetinin çalıştığı bilgisayar, OCSP Yanıt İmzalama şablonuna göre sertifika vermek üzere yapılandırılmış bir CA'ya bağlanamıyor.
Çevrimiçi Yanıtlayıcı iptal yapılandırması yüklenemiyor.
-
Nedeni: İptal yapılandırması bozulmuştur.
-
Çözüm: İptal yapılandırmasını silmek ve yeniden oluşturmak için Çevrimiçi Yanıtlayıcı ek bileşenini kullanın. Bu sorun bir Dizi üyesinde oluştuysa, bozulan yapılandırmayı Dizi üyesinden silebilir ve daha sonra iptal yapılandırmasını yeniden oluşturmak için Diziyi eşitleyebilirsiniz. Bu sorunu bir Dizi denetleyicisinde yaşıyorsanız, geçici olarak Dizi denetleyicisi için başka bir bilgisayar ayarlayın, Diziyi eşitleyin ve ardından tekrar özgün bilgisayarı Dizi denetleyicisi olarak ayarlayın.
Çevrimiçi Yanıtlayıcı hizmeti belirtilen iptal yapılandırması için bir CRL alamadı.
-
Neden: Sertifika iptal listesinin (CRL) yayımlanması başarısız oldu, CRL dağıtım noktaları geçersiz veya Çevrimiçi Yanıtlayıcı hizmeti yayımlanan CRL'ye erişemedi.
-
Çözüm: Bir Çevrimiçi Yanıtlayıcı ile ilgili CRL alma sorunlarını belirlemek için:
-
Temel ve delta CRL dağıtım noktaları için yapılandırılan URL'lerin geçerli olduğunu doğrulamak üzere, Çevrimiçi Yanıtlayıcı ek bileşenini kullanın.
-
CA'nın temel ve delta CRL'lerini yayımlayacağı URL'leri doğrulamak için Sertifika Yetkilisi ek bileşenini kullanın.
-
Temel CRL'nin yayımlandığı bilgisayarda, temel CRL için En Yeni CRL uzantısını inceleyin. Bunun, delta CRL'sinin bulunabildiği bir konumu tanımladığını doğrulayın.
-
Gerekirse, komut isteminde aşağıdaki komutu yazarak geçerli CRL'yi yeniden yayımlayın:
certutil -crl
-
Ardından, Çevrimiçi Yanıtlayıcı hizmetinin CRL'ye erişebildiğini doğrulayın. Çevrimiçi Yanıtlayıcı ek bileşeninde, Dizi Yapılandırması'nı sağ tıklatın ve İptal Verilerini Yenile'yi tıklatın.
-
Temel ve delta CRL dağıtım noktaları için yapılandırılan URL'lerin geçerli olduğunu doğrulamak üzere, Çevrimiçi Yanıtlayıcı ek bileşenini kullanın.