W tej sekcji przedstawiono kilka typowych problemów, jakie można napotkać podczas używania przystawki Obiekty odpowiadające w trybie online lub pracy z macierzami obiektów odpowiadających w trybie online. Aby uzyskać więcej informacji o rozwiązywaniu problemów z obiektami odpowiadającymi w trybie online, zobacz temat dotyczący rozwiązywania problemów z usługami certyfikatów w usłudze Active Directory (https://go.microsoft.com/fwlink/?LinkId=89215 (strona może zostać wyświetlona w języku angielskim)).

Jaki problem należy rozwiązać?

Usługa Obiekt odpowiadający w trybie online się nie uruchomiła.
  • Przyczyna: Uruchomienie usługi Obiekt odpowiadający w trybie online się nie powiodło z powodu uszkodzonych wpisów rejestru lub niewystarczających zasobów systemowych.

  • Rozwiązanie: Spróbuj ponownie uruchomić usługę Obiekt odpowiadający w trybie online z przystawki Usługi (Services.msc). Jeśli próba uruchomienia usługi Obiekt odpowiadający w trybie online się nie powiedzie, sprawdź dziennik zdarzeń w poszukiwaniu innych błędów, które mogą być powiązane z tym błędem. Jeśli zasoby systemowe są niewystarczające, aby uruchomić usługę Obiekt odpowiadający w trybie online, spróbuj uruchomić ponownie komputer lub zwolnić zasoby systemowe. Jeśli wpisy rejestru są uszkodzone, należy odinstalować i zainstalować ponownie usługę Obiekt odpowiadający w trybie online, używając Menedżera serwera.

Nie można zlokalizować certyfikatu podpisywania obiektu odpowiadającego w trybie online.
  • Przyczyna: Certyfikatu podpisywania odpowiedzi protokołu OCSP nie ma w magazynie certyfikatów osobistych dla konta komputera lub certyfikat podpisywania powinien być wystawiony przy użyciu autorejestracji, która nie została wykonana.

  • Rozwiązanie: Jeśli certyfikatu podpisywania odpowiedzi protokołu OCSP nie ma w magazynie certyfikatów osobistych dla lokalnego komputera i odwołanie jest skonfigurowane dla ręcznego rejestrowania podpisywania odpowiedzi protokołu OCSP lub autoodnajdowania, należy zarejestrować certyfikat ręcznie. W przypadku konfiguracji, w których usługa Obiekt odpowiadający w trybie online rejestruje swoje certyfikaty, nie można dla certyfikatu przeprowadzić ręcznej rejestracji i należy zidentyfikować powód, dla którego nie działa autorejestracja. Możliwe przyczyny:

    • Komputer z uruchomioną usługą Obiekt odpowiadający w trybie online nie może połączyć się z urzędem certyfikacji, który został skonfigurowany, aby wstawiać certyfikaty oparte na szablonie Podpisywanie odpowiedzi protokołu OCSP.

    • Obiekt odpowiadający w trybie online nie ma uprawnień do odczytu, rejestrowania i autorejestrowania (jeśli jest używane) do szablonu Podpisywanie odpowiedzi protokołu OCSP.

Próba utworzenia konfiguracji odwołania się nie powiodła.
  • Przyczyna: Próba utworzenia konfiguracji odwołania nie powiodła się i został wyświetlony komunikat „Nieprawidłowy certyfikat podpisywania w kontrolerze macierzy”.

  • Rozwiązanie: Sprawdź, czy szablon certyfikatu podpisywania odpowiedzi protokołu OCSP został poprawnie skonfigurowany. W przeciwnym razie skonfiguruj szablon certyfikatu, aby dopuszczał ręczne rejestrowanie tych podpisów certyfikatów.

Certyfikat podpisywania konfiguracji obiektu odpowiadającego w trybie online wkrótce wygaśnie.
  • Przyczyna: Jeśli nie jest używane autorejestrowanie, przypomnienie o odnowieniu wygasającego certyfikatu jest generowane automatycznie, gdy certyfikat ma skonfigurowany procentowy czas pozostałego okresu obowiązywania (domyślnie jest to 10 procent całkowitego okresu ważności). Pozostały czas bieżącego certyfikatu podpisu można zweryfikować, sprawdzając za pomocą przystawki Certyfikaty certyfikat podpisywania odpowiedzi protokołu OCSP w magazynie certyfikatów osobistych komputera lub usługę Obiekt odpowiadający w trybie online.

  • Rozwiązanie: Jeśli szablon certyfikatu podpisywania odpowiedzi protokołu OCSP został skonfigurowany do autorejestracji i odnowienia, dalsze czynności mogą być niepotrzebne. W przypadku konfiguracji ręcznych certyfikat podpisu można odnowić za pomocą przystawki Certyfikaty i Kreatora odnawiania certyfikatów.

Certyfikat podpisywania konfiguracji odwołania wygasł.
  • Przyczyna: Automatyczne odnawianie certyfikatu podpisu nie powiodło się lub ręczne odnawianie certyfikatu nie zostało ukończone przed datą wygaśnięcia.

  • Rozwiązanie: W przypadku konfiguracji, w których usługa Obiekt odpowiadający w trybie online rejestruje swoje certyfikaty, nie można dla certyfikatu przeprowadzić ręcznej rejestracji i należy zidentyfikować powód, dla którego nie działa autorejestracja. Możliwe przyczyny:

    • Komputer z uruchomioną usługą Obiekt odpowiadający w trybie online nie może połączyć się z urzędem certyfikacji, który został skonfigurowany, aby wstawiać certyfikaty oparte na szablonie Podpisywanie odpowiedzi protokołu OCSP.

    • Obiekt odpowiadający w trybie online nie ma uprawnień do odczytu, rejestrowania i autorejestrowania do szablonu Podpisywanie odpowiedzi protokołu OCSP.

    Administrator urzędu certyfikacji powinien za pomocą przystawek Urząd certyfikacji i Szablony certyfikatów zweryfikować dostępność i konfigurację szablonu Podpisywanie odpowiedzi protokołu OCSP przed ponownym przeprowadzeniem autorejestracji.

    Jeśli konfiguracja odwołania jest ustawiona na ręczną rejestrację certyfikatu podpisywania odpowiedzi protokołu OCSP, konieczne jest zlokalizowanie certyfikatu podpisu na komputerze obiektu odpowiadającego w trybie online, w magazynie certyfikatów osobistych lokalnego komputera.

    W przypadku konfiguracji ręcznych certyfikat podpisu można odnowić za pomocą przystawki Certyfikaty i Kreatora odnawiania certyfikatów.

    Jest również możliwe, że nie można odnowić certyfikatu podpisywania odpowiedzi protokołu OCSP, ponieważ klucz urzędu certyfikacji, który został użyty do oryginalnego podpisu certyfikatu podpisywania odpowiedzi protokołu OCSP, został odnowiony i nie jest już dostępny. Aby rozwiązać ten problem, należy zezwolić na odnowienie certyfikatu podpisywania odpowiedzi protokołu OCSP za pomocą istniejącego klucza. Aby uzyskać więcej informacji, zobacz Odnawianie certyfikatów podpisywania odpowiedzi protokołu OCSP za pomocą istniejącego klucza.

Nie można załadować konfiguracji odwołania obiektu odpowiadającego w trybie online.
  • Przyczyna: Konfiguracja odwołania została uszkodzona.

  • Rozwiązanie: Przy użyciu przystawki Obiekt odpowiadający w trybie online można usunąć i ponownie utworzyć konfigurację odwołania. Jeśli ten problem wystąpił na elemencie członkowskim macierzy, można usunąć uszkodzone konfiguracje z macierzy i zsynchronizować ją, aby ponownie utworzyć konfigurację odwołania. Jeśli ten problem wystąpił w kontrolerze macierzy, należy tymczasowo ustawić inny komputer jako kontroler macierzy, zsynchronizować macierz, a następnie uruchomić ponownie oryginalny komputer z kontrolerem macierzy.

Usługa Obiekt odpowiadający w trybie online nie może pobrać listy CRL dla określonej konfiguracji odwołania.
  • Przyczyna: Opublikowanie listy CRL nie powiodło się, punkty dystrybucji listy CRL są nieprawidłowe lub usługa Obiekt odpowiadający w trybie online nie może uzyskać dostępu do opublikowanej listy CRL.

  • Rozwiązanie: Aby zidentyfikować problemy pobierania adresu listy CRL dla obiektu odpowiadającego w trybie online:

    1. Sprawdź za pomocą przystawki Obiekt odpowiadający w trybie online, czy adresy URL skonfigurowane dla podstawowych i różnicowych punktów dystrybucji listy CRL są prawidłowe.

    2. Sprawdź za pomocą przystawki Urząd certyfikacji adresy URL, do których urząd certyfikacji będzie publikował podstawowe i różnicowe listy CRL.

    3. Na komputerze z opublikowaną podstawową listą CRL sprawdź rozszerzenie Najnowsza lista CRL dla podstawowej listy CRL. Sprawdź, czy identyfikuje to lokalizację, w której można znaleźć różnicową listę CRL.

    4. Opublikuj ponownie bieżąca listę CRL, jeśli trzeba, wpisując poniższe polecenie w wierszu polecenia: certutil -crl

    5. Następnie sprawdź, czy usługa Obiekt odpowiadający w trybie online ma dostęp do listy CRL. W przystawce Obiekt odpowiadający w trybie online kliknij prawym przyciskiem myszy pozycję Konfiguracja macierzy, a następnie kliknij pozycję Odśwież dane odwołania.


Spis treści