我正在尝试导入由我使用 AD CS 在 Windows 中设置的 CA 创建的证书。我做了以下工作:
1) 创建自己的 CA (MyCompany)
2) 启用 Web 服务(主要是为了便于配置)
3) 在 Sonicwall 本身上生成证书请求
4) 使用 Web 服务对证书进行签名
5) 将签名证书导入 Sonicwall 。 ..这导致证书在“已验证”字段中显示“否”。
6)导入CA的证书。
这就是我卡住的地方。我试图导入 CRL 列表,但收到以下错误:CRL Error - Verification failed using CA certificate. 日志中不会出现更多错误。如果没有 CRL 列表,证书将无法验证,也不会出现在“管理”页面下,因此我可以选择它以通过 HTTPS 使用。
有任何想法吗?
编辑:当我尝试使用我的 HTTP 发布列表时,来自 Sonicwall:
07/02/2013 14:33:54.256 Alert VPN PKI Cannot Validate Issuer Path HTTPS
19 07/02/2013 14:33:54.256 Alert VPN PKI CRL validation failure for Root Certificate MyCompanyCA
20 07/02/2013 14:33:54.256 Alert VPN PKI Failed to Process CRL from http://crl.mydomain.com/Cert
Enroll/ CA: MyCompanyCA
| 归档时间: |
|
| 查看次数: |
31976 次 |
| 最近记录: |