我们拥有使用OpenSSL创建的根证书颁发机构。它基于文件,在RHEL上运行,使用" serial"和" index.txt"等。
现在,在实验室环境中,我们使用在Windows Server 2012上运行的独立(即不是AD或域成员)的Active Directory证书服务添加了一个中间独立证书颁发机构(应用了所有最新更新)。我们使用root用户签署了中间CA,ADCS已成功启动并运行。但我们发现的是,我们实际上无法从此中间CA颁发任何证书。
当我们使用管理控制台并尝试发出请求的证书时,证书最终会出现在" Failed Requests"信息:
Active Directory Certificate Services denied request 4 because The revocation function was unable to check revocation for the certificate. 0x80092012 (-2146885614 CRYPT_E_NO_REVOCATION_CHECK).
The request was for CN=obelisk.sand.idfconnect.lan, OU=IDFC, O="IDF Connect, Inc.", L=Wilmington, S=Delaware, C=US. Additional information: Error Constructing or Publishing Certificate Resubmitted by OBELISK\Administrator
如果我查看请求,我可以看到定义为:
[1]CRL Distribution Point
Distribution Point Name:
Full Name:
URL=file:////obelisk.sand.idfconnect.lan/CertEnroll/Obelisk Intermediate CA.crl (file:////obelisk.sand.idfconnect.lan/CertEnroll/Obelisk%20Intermediate%20CA.crl)
如果我使用IE浏览该文件:// url,它会弹出Windows资源管理器,在那里我会看到我期望的文件,即
最后,当我从MMC查看中间CA的属性并查看其证书时,在详细信息的底部显示:"扩展错误信息:撤销状态:撤销功能无法检查证书的撤销。"
任何让这个中间CA工作的建议都非常感谢!