ADCS中间CA无法检查其自身证书状态的撤销
我们拥有使用OpenSSL创建的根证书颁发机构。它基于文件,在RHEL上运行,使用" serial"和" index.txt"等。
现在,在实验室环境中,我们使用在Windows Server 2012上运行的独立(即不是AD或域成员)的Active Directory证书服务添加了一个中间独立证书颁发机构(应用了所有最新更新)。我们使用root用户签署了中间CA,ADCS已成功启动并运行。但我们发现的是,我们实际上无法从此中间CA颁发任何证书。
当我们使用管理控制台并尝试发出请求的证书时,证书最终会出现在" Failed Requests"信息:
Active Directory Certificate Services denied request 4 because The revocation function was unable to check revocation for the certificate. 0x80092012 (-2146885614 CRYPT_E_NO_REVOCATION_CHECK).
The request was for CN=obelisk.sand.idfconnect.lan, OU=IDFC, O="IDF Connect, Inc.", L=Wilmington, S=Delaware, C=US. Additional information: Error Constructing or Publishing Certificate Resubmitted by OBELISK\Administrator
如果我查看请求,我可以看到定义为:
[1]CRL Distribution Point
Distribution Point Name:
Full Name:
URL=file:////obelisk.sand.idfconnect.lan/CertEnroll/Obelisk Intermediate CA.crl (file:////obelisk.sand.idfconnect.lan/CertEnroll/Obelisk%20Intermediate%20CA.crl)
如果我使用IE浏览该文件:// url,它会弹出Windows资源管理器,在那里我会看到我期望的文件,即
- nsrev_Obelisk中级CA.asp
- 方尖碑中级CA.crl
- 方尖碑中级CA + .crl
- obelisk.sand.idfconnect.lan_Obelisk中级CA.crt
最后,当我从MMC查看中间CA的属性并查看其证书时,在详细信息的底部显示:"扩展错误信息:撤销状态:撤销功能无法检查证书的撤销。"
任何让这个中间CA工作的建议都非常感谢!
1 个答案:
答案 0 :(得分:0)
- 将公共根证书添加到计算机存储(certlm.msc)受信任的根证书颁发机构。
- 将公共根证书CRL添加到计算机存储(certlm.msc)受信任的根证书颁发机构。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?