服务器 Gind.cn
  1. 服务器 Gind.cn
  3. CRLvalidation错误的可能原因
Intereting Posts
我如何创build一个指向CD / DVD以外的新虚拟机 nexenta和热插拔sas磁盘。 cfgadm不能正常工作 只允许访问IIS6上的某些广告域组,用于运行asp.net和php的网页 无法从域工作站访问SAMBA 奇怪的SSL证书和https网站 当root为所有用户设置了读取权限时,centos 6.2给予读权限被拒绝 CentOS 6.5上的关机错误 服务器/networking监控软件 Exim不会签名通过SMTP发送的邮件 Windows 2008 R2预激活模板(SYSPREP) 界面收集成功的远程备份状态 CHECK_NRPE:错误 – 无法完成SSL握手 解决长时间的DDoS问题 如何在Windows Server 2008上查找名称为“#”的文件? Tomcat的CPU利用率低下

CRLvalidation错误的可能原因

CRLvalidation错误的可能原因是什么?

我使用自签名的CA来运行networking。 但是三周前,我的所有 RDP客户都开始说他们没有validationCRL。 我认为托pipeCRL的networking服务器已经死机,但事实上并非如此。 我可以没有问题地访问CRL。 错误首先开始时,我完全没有与CRL做任何事情。

谷歌给了我一点线索,大部分解决scheme都是closuresCRLvalidation。 但是我想要真正解决它,而不是忽略它。 我试图重新生成的CRL文件,但没有奏效。 

openssl -gencrl -out crl/crl.pem

以上是我用来生成CRL的命令,很简单。 这是我生成第一个CRL时所使用的命令。 但这次产生的CRL不起作用。

还有什么我应该找的?

这是SSL证书的事情。 你不必为他们做任何事情就停止工作。 他们自己到期。 你也必须更新CRLs。 对于远程桌面,您应该在Active Directory域中使用Windows Enterprise CA,而不是OpenSSL。 它会为你自动化大部分的东西。 我没有足够的细节来确定你的设置还有什么问题。

回答你的问题,“什么原因导致CRLvalidation错误?”

只是两件事,真的。 客户端无法访问CRL分发点(CDP),或者CRL已过期。

使用此命令来validation证书的正确性/有效性,包括CDP: 

 certutil -f –urlfetch -verify mycertificatefile.cer

您是仅使用HTTP CDP,还是使用LDAP CDP? 如果您有LDAP CDP,您是否记得在Active Directory中发布更新的CRL? 您的客户是否尝试validation相同Active Directory域的LDAP CDP成员,以便他们有权从LDAP读取CRL?

http://blogs.technet.com/b/pki/archive/2006/11/30/basic-crl-checking-with-certutil.aspx