Certificate ADCS中间CA无法检查其自身证书状态的吊销
我们有一个使用OpenSSL创建的根证书颁发机构。它基于文件,运行在RHEL上,使用“串行”和“index.txt”等 现在,在实验室环境中,我们使用Active Directory证书服务添加了一个中间独立证书颁发机构,它是独立的(即不是AD或域成员),运行在Windows Server 2012上(应用了所有最新更新)。我们与root用户签署了中间CA,ADC已成功启动并运行。但我们发现,我们实际上无法从这个中间CA颁发任何证书 当我们使用管理控制台并尝试发出所请求的证书时,证书将以“失败的请求”结束,并显示以下消息:Certificate ADCS中间CA无法检查其自身证书状态的吊销,certificate,windows-server-2012,ca,Certificate,Windows Server 2012,Ca,我们有一个使用OpenSSL创建的根证书颁发机构。它基于文件,运行在RHEL上,使用“串行”和“index.txt”等 现在,在实验室环境中,我们使用Active Directory证书服务添加了一个中间独立证书颁发机构,它是独立的(即不是AD或域成员),运行在Windows Server 2012上(应用了所有最新更新)。我们与root用户签署了中间CA,ADC已成功启动并运行。但我们发现,我们实际上无法从这个中间CA颁发任何证书 当我们使用管理控制台并尝试发出所请求的证书时,证书将以“失败的
Active Directory Certificate Services denied request 4 because The revocation function was unable to check revocation for the certificate. 0x80092012 (-2146885614 CRYPT_E_NO_REVOCATION_CHECK).
The request was for CN=obelisk.sand.idfconnect.lan, OU=IDFC, O="IDF Connect, Inc.", L=Wilmington, S=Delaware, C=US. Additional information: Error Constructing or Publishing Certificate Resubmitted by OBELISK\Administrator
如果我查看该请求,我可以看到其定义如下:
[1]CRL Distribution Point
Distribution Point Name:
Full Name:
URL=file:////obelisk.sand.idfconnect.lan/CertEnroll/Obelisk Intermediate CA.crl (file:////obelisk.sand.idfconnect.lan/CertEnroll/Obelisk%20Intermediate%20CA.crl)
如果我使用IE浏览该文件://url,它会打开Windows资源管理器,在那里我会看到我想要的文件,即
- nsrev_方尖塔中级CA.asp
- 方尖碑中段
- 方尖碑中级钙离子.crl
- 方尖碑.sand.idfconnect.lan_方尖碑中级CA.crt