SonicWall和Windows CA.

发布时间：2020-12-13 23:49:19 所属栏目：Windows 来源：网络整理

导读：我正在尝试导入由我使用AD CS在 Windows中设置的CA创建的证书.我做了以下事情： 1)创建了我自己的CA(MyCompany) 2)启用Web服务(主要是为了便于配置) 3)在Sonicwall本身生成证书请求 4)使用Web服务签署证书 5)将签名证书导入Sonicwall …这导致证书对已验证字

我正在尝试导入由我使用AD CS在 Windows中设置的CA创建的证书.我做了以下事情：

1)创建了我自己的CA(MyCompany)
2)启用Web服务(主要是为了便于配置)
3)在Sonicwall本身生成证书请求
4)使用Web服务签署证书
5)将签名证书导入Sonicwall …这导致证书对已验证字段显示“否”.
6)导入CA的证书.

这是我被卡住的地方.我尝试导入CRL列表,但出现以下错误：CRL错误 – 使用CA证书验证失败.日志中不会出现进一步的错误.如果没有CRL列表,证书将无法验证,并且它不会显示在“管理”页面下,因此我可以选择它以通过HTTPS使用.

有任何想法吗？

编辑：当我尝试使用我的HTTP发布列表时,从Sonicwall：

07/02/2013 14:33:54.256 Alert   VPN PKI Cannot Validate Issuer Path         HTTPS        
19  07/02/2013 14:33:54.256 Alert   VPN PKI CRL validation failure for Root Certificate         MyCompanyCA      
20  07/02/2013 14:33:54.256 Alert   VPN PKI Failed to Process CRL from           http://crl.mydomain.com/Cert
Enroll/ CA: MyCompanyCA

所以,在回到这个全新的CA之后,看起来实际上有一个 bug与SonicOS 5.8导致了这个问题.我的CA证书是SHA512,SonicOS仅支持SHA1.不幸的是我还不能升级到5.9(这解决了问题).如果这有助于其他任何人,那真棒.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!