为了摆脱“错误0×80092013:撤销function无法检查撤销,因为吊销服务器已脱机”,您必须在您要连接到VPN服务器的客户端上安装基/增量CRL …
但是,似乎我必须频繁地从我的客户机上的证书颁发机构服务器(每隔几天,而不是一次)安装CRL,这是一个相当麻烦的任务。 有没有办法自动化CRL下载/ addstore或实际上解决这个问题(不禁用CRL检查)?
是的,你不把CRL放在客户端,你把它们放在证书中定义的CDP中。
我想这可能是你写了一个CDP文件的证书:// c:/ local / path / whoops,在这种情况下,这不是你想要的。 您需要一个可公开访问的URL,所以请阅读您的CA的文档,并用更好的CDP重新颁发证书。