Windowsの証明書サービスで、「失効サーバーがオフラインのため、失効の関数は失効を確認できませんでした」というエラーによって証明書の取得ができないことがある。

対処方法は、証明書サービスの再起動である。

理由は、Delta CRL(失効した証明書の差分情報)の発行に失敗したかららしい。

証明書サービスで、「失効した証明書」のプロパティを確認する。
001

















すると、Delta CRLのところで、「CRLは取得できません。パラメータが誤っています。0x80070057」と表示されている。
004




























確認したら、証明書サービスを再起動する。
証明書サービスの左ペインで、証明書サーバを右クリックし、「サービスの停止」を選ぶ。
その後、「サービスの開始」を選ぶと、再起動完了。
005












Delta CRLの「公開の状態」がOKになっていれば正常に動作している。

006