Certificate ADCS中间CA无法检查其自身证书状态的吊销_Certificate_Windows Server 2012_Ca

Certificate ADCS中间CA无法检查其自身证书状态的吊销

certificate

Certificate ADCS中间CA无法检查其自身证书状态的吊销,certificate,windows-server-2012,ca,Certificate,Windows Server 2012,Ca,我们有一个使用OpenSSL创建的根证书颁发机构。它基于文件，运行在RHEL上，使用“串行”和“index.txt”等现在，在实验室环境中，我们使用Active Directory证书服务添加了一个中间独立证书颁发机构，它是独立的（即不是AD或域成员），运行在Windows Server 2012上（应用了所有最新更新）。我们与root用户签署了中间CA，ADC已成功启动并运行。但我们发现，我们实际上无法从这个中间CA颁发任何证书当我们使用管理控制台并尝试发出所请求的证书时，证书将以“失败的

我们有一个使用OpenSSL创建的根证书颁发机构。它基于文件，运行在RHEL上，使用“串行”和“index.txt”等

现在，在实验室环境中，我们使用Active Directory证书服务添加了一个中间独立证书颁发机构，它是独立的（即不是AD或域成员），运行在Windows Server 2012上（应用了所有最新更新）。我们与root用户签署了中间CA，ADC已成功启动并运行。但我们发现，我们实际上无法从这个中间CA颁发任何证书

当我们使用管理控制台并尝试发出所请求的证书时，证书将以“失败的请求”结束，并显示以下消息：

Active Directory Certificate Services denied request 4 because The revocation function was unable to check revocation for the certificate. 0x80092012 (-2146885614 CRYPT_E_NO_REVOCATION_CHECK).  
The request was for CN=obelisk.sand.idfconnect.lan, OU=IDFC, O="IDF Connect, Inc.", L=Wilmington, S=Delaware, C=US.  Additional information: Error Constructing or Publishing Certificate  Resubmitted by OBELISK\Administrator

如果我查看该请求，我可以看到其定义如下：

[1]CRL Distribution Point
     Distribution Point Name:
          Full Name:
               URL=file:////obelisk.sand.idfconnect.lan/CertEnroll/Obelisk Intermediate CA.crl (file:////obelisk.sand.idfconnect.lan/CertEnroll/Obelisk%20Intermediate%20CA.crl)

如果我使用IE浏览该文件：//url，它会打开Windows资源管理器，在那里我会看到我想要的文件，即

nsrev_方尖塔中级CA.asp
方尖碑中段
方尖碑中级钙离子.crl
方尖碑.sand.idfconnect.lan_方尖碑中级CA.crt

最后，当我从MMC查看中间CA的属性并查看其证书时，在详细信息的底部会显示：“扩展错误信息：吊销状态：吊销功能无法检查证书的吊销。”

任何建议，让这个中间CA工作非常感谢

将公共根证书添加到计算机存储（certlm.msc）受信任的根证书颁发机构

将公共根证书CRL添加到计算机存储（certlm.msc）受信任的根证书颁发机构