Überprüfung der Sperrliste deaktivieren

Sollte es mal ein Problem mit dem Aktivieren des Dienstes der Zertifikatsstelle geben, weil die Sperrliste nicht gefunden oder eingelesen werden kann, dann besteht die Möglichkeit die Überprüfung abzuschalten.

Die Fehlermeldung lautet dann wie folgt:

The revocation function was unable to check revocation because the revocation server was offline. 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE)

Aus der Ereignisanzeige im Application-Log kann zusätzlich folgender Hinweis entnommen werden.

Could not load or verify teh current CA certificate.

Ursache

Die Ursache ist oft eine falsche Konfiguration im CRL Distribution Point (CDP).

Lösung

Der Befehl um das Problem zu umgehen lautet,

Certutil -setreg ca\CRLFlags +CRLF_REVCHECK_IGNORE_OFFLINE

und muss über eine administrative Kommandozeile abgesetzt werden.

Die Ursache sollte aber schnellstmöglich behoben werden. Sobald das Problem gelöst wurde, sollte die Überprüfung der Sperrlisten wieder eingeschaltet werden.

Certutil -setreg ca\CRLFlags -CRLF_REVCHECK_IGNORE_OFFLINE