.net 4.8 安装失败 - 吊销功能无法检查吊销,因为吊销服务器离线
.net 4.8 install failing - the revocation function was unable to check revocation because the revocation server was offline
Server 2016 试图安装脱机 dotnet 4.8 exe“ndp48-x86-x64-allos-enu.exe”我收到以下错误:
“吊销功能无法检查吊销,因为吊销服务器离线”
已尝试禁用检查发布者的证书吊销
按照以下步骤操作:
第一步:
- 运行 本地组策略编辑器(gpedit.msc)
- 本地组策略编辑器打开后,展开计算机配置 > 安全设置 > Public 密钥策略,然后双击证书路径验证设置。
- 当证书路径验证设置属性打开时,转到网络检索选项卡。
- 选中“定义这些策略设置”,然后取消选中“在 Microsoft 根证书程序中自动更新证书(推荐)”。
- 单击“确定”。
- 注意:此配置更改可能会影响部署的安全性。在继续之前,您的组织应该在内部审查和评估禁用此设置的影响。
第 2 步:
使用可以访问互联网的电脑下载这三个 CRL 文件并将它们复制到您的服务器。
MicRooCerAut2011_2011_03_22.crl
MicCodSigPCA2011_2011-07-08.crl
我假设你将文件复制到驱动器 D 的根目录,打开 PowerShell,然后执行这些命令:
certutil.exe -addstore -f Root D:\microsoftrootcert.crl
certutil.exe -addstore -f Root D:\MicCodSigPCA2011_2011-07-08.crl
certutil.exe -addstore -f Root D:\MicRooCerAut2011_2011_03_22.crl
第 3 步:
安装 .net 4.8,安装完成后立即恢复您在第一步中更改的设置。
**不要忘记在安装后重置第一步的设置。**
Server 2016 试图安装脱机 dotnet 4.8 exe“ndp48-x86-x64-allos-enu.exe”我收到以下错误:
“吊销功能无法检查吊销,因为吊销服务器离线”
已尝试禁用检查发布者的证书吊销
按照以下步骤操作:
第一步:
- 运行 本地组策略编辑器(gpedit.msc)
- 本地组策略编辑器打开后,展开计算机配置 > 安全设置 > Public 密钥策略,然后双击证书路径验证设置。
- 当证书路径验证设置属性打开时,转到网络检索选项卡。
- 选中“定义这些策略设置”,然后取消选中“在 Microsoft 根证书程序中自动更新证书(推荐)”。
- 单击“确定”。
- 注意:此配置更改可能会影响部署的安全性。在继续之前,您的组织应该在内部审查和评估禁用此设置的影响。
第 2 步:
使用可以访问互联网的电脑下载这三个 CRL 文件并将它们复制到您的服务器。
MicRooCerAut2011_2011_03_22.crl
MicCodSigPCA2011_2011-07-08.crl
我假设你将文件复制到驱动器 D 的根目录,打开 PowerShell,然后执行这些命令:
certutil.exe -addstore -f Root D:\microsoftrootcert.crl
certutil.exe -addstore -f Root D:\MicCodSigPCA2011_2011-07-08.crl
certutil.exe -addstore -f Root D:\MicRooCerAut2011_2011_03_22.crl
第 3 步:
安装 .net 4.8,安装完成后立即恢复您在第一步中更改的设置。
**不要忘记在安装后重置第一步的设置。**