SonicWall 和 Windows CA

Nat*_*n C 5 sonicwall

我正在尝试导入由我使用 AD CS 在 Windows 中设置的 CA 创建的证书。我做了以下工作:

1) 创建自己的 CA (MyCompany)
2) 启用 Web 服务(主要是为了便于配置)
3) 在 Sonicwall 本身上生成证书请求
4) 使用 Web 服务对证书进行签名
5) 将签名证书导入 Sonicwall 。 ..这导致证书在“已验证”字段中显示“否”。
6)导入CA的证书。

这就是我卡住的地方。我试图导入 CRL 列表,但收到以下错误:CRL Error - Verification failed using CA certificate. 日志中不会出现更多错误。如果没有 CRL 列表,证书将无法验证,也不会出现在“管理”页面下,因此我可以选择它以通过 HTTPS 使用。

有任何想法吗?

编辑:当我尝试使用我的 HTTP 发布列表时,来自 Sonicwall:

07/02/2013 14:33:54.256 Alert   VPN PKI Cannot Validate Issuer Path         HTTPS        
19  07/02/2013 14:33:54.256 Alert   VPN PKI CRL validation failure for Root Certificate         MyCompanyCA      
20  07/02/2013 14:33:54.256 Alert   VPN PKI Failed to Process CRL from           http://crl.mydomain.com/Cert
Enroll/ CA: MyCompanyCA
Run Code Online (Sandbox Code Playgroud)

Nat*_*n C 4

因此,在使用全新的 CA 回来后,看来SonicOS 5.8 实际上存在导致此问题的错误。我的 CA 证书是 SHA512,SonicOS 仅支持 SHA1。不幸的是我还无法升级到 5.9(这解决了问题)。如果这对其他人有帮助,那就太棒了。