Назад | Перейти на главную страницу

Выдающий ЦС предприятия отказал в привязке контроллером домена

Я настраиваю тестовую среду и использую автономный корневой центр сертификации и промежуточный центр сертификации предприятия. На третьем сервере я установил ответчик OCSP. Сервер OCSP и ЦС-эмитент находятся в разных подсетях, а контроллеры домена находятся в той же подсети, что и ЦС-ИС. Когда я запускаю pkiview.msc с сервера OCSP, все возвращается со статусом ОК. Когда я запускаю pkiview из выдающего центра сертификации (используя ту же учетную запись), он не может подключиться к местоположению OCSP. Статус говорит об ошибке. Когда я вставляю URL-адрес в браузер, я получаю сообщение «404 - Файл или каталог не найден». Когда я выполняю захват Wirehark, я вижу, что ЦС-эмитент выполняет searchRequest для служб открытого ключа для контроллера домена. Контроллер домена отвечает следующей ошибкой: searchResDone (367) operationsError (000004DC ldaperr DSID-0C090A59, комментарий: для выполнения этой операции необходимо выполнить успешное связывание соединения., Data 0, v4563

Я мог видеть эту ошибку только в Wireshark, и я не получал никаких других подробностей об ошибке, кроме этого. Я понимаю, что существует проблема с привязкой, но почему из выдающего центра сертификации, а не из сервера OCSP? Как я могу решить эту проблему? Мне не удалось найти этот точный код ошибки при поиске решения. Заранее спасибо.