The RPC Server is unavailable

The RPC Server is unavailable

目錄

<a>一、 CA環境... 2</a>

<a>二、 故障描述... 2</a>

<a>三、 故障原因分析... 2</a>

<a>四、 解決方法... 3</a>

根CA的CA憑證為自簽名，在證書的信任鍊中，處于頂端，保護根CA的安全對整個證書的結構非常重要。 為此，我們可以用工作組伺服器部署離線根CA。   

離線的根CA，并不直接面向證書申請者，而僅僅是為子CA頒發CA憑證。也不需要與企業的網絡環境相連，申請證書時，用移動儲存設備将子CA的申請檔案複制到根CA即可。之是以要用工作組狀态的計算機，是因為域内的計算機脫離域環境60天後，安全通道會過期，即信任關系失效。

發現了子CA硬體故障，準備重新開機伺服器看故障是否能夠消失。但是重新開機後發現子CA不能正常工作，報錯描述入選，

1． CA控制台中看不到證書，并報錯“The RPC server is unavailable”

<a href="http://s3.51cto.com/wyfs02/M02/85/FD/wKiom1exkGHDeCkFAACn8hqEfwE679.png" target="_blank"></a>

2. Active Directory Certificate Services服務啟動後又自動關閉

<a href="http://s3.51cto.com/wyfs02/M02/85/FD/wKioL1exkGLhmaJYAAAGq7XZPz0819.png" target="_blank"></a>

出現這一錯誤，是因為我們的根CA是處于工作組狀态，并不能成功釋出吊銷清單。由于我們的根CA僅僅是為子CA頒發CA憑證，是以其吊銷清單意義并不大，我們可以通過一行指令，關閉子CA驗證吊銷清單這一動作。

1. 在CA03的DOS中輸入以下指令，關閉CA03驗證吊銷清單，

certutil.exe -setreg ca\CRLFLags +CRLF_REVCHECK_IGNORE_OFFLINE

<a href="http://s3.51cto.com/wyfs02/M00/85/FD/wKiom1exkGPQ41J-AAAmCI9u3dU369.png" target="_blank"></a>

2. 重新開機CA03的證書服務

<a href="http://s3.51cto.com/wyfs02/M02/85/FD/wKiom1exkGSiyZtSAACfL2xydb4368.png" target="_blank"></a>

3. 證書恢複原狀，

<a href="http://s3.51cto.com/wyfs02/M00/85/FD/wKiom1exkGXzhLZKAACSIafY05c850.png" target="_blank"></a>

4. 再次開啟驗證吊銷伺服器，可以将+變成-，

certutil.exe -setreg ca\CRLFLags -CRLF_REVCHECK_IGNORE_OFFLINE

<a href="http://s3.51cto.com/wyfs02/M01/85/FD/wKiom1exkGajUWdJAAAp72qu58k577.png" target="_blank"></a>

本文轉自  zyliday   51CTO部落格，原文連結:http://blog.51cto.com/zyliday/1838658