我正在尝试导入由我使用AD CS在
Windows中设置的CA创建的证书.我做了以下事情:
1)创建了我自己的CA(MyCompany)
2)启用Web服务(主要是为了便于配置)
3)在Sonicwall本身生成证书请求
4)使用Web服务签署证书
5)将签名证书导入Sonicwall …这导致证书对已验证字段显示“否”.
6)导入CA的证书.
这是我被卡住的地方.我尝试导入CRL列表,但出现以下错误:CRL错误 – 使用CA证书验证失败.日志中不会出现进一步的错误.如果没有CRL列表,证书将无法验证,并且它不会显示在“管理”页面下,因此我可以选择它以通过HTTPS使用.
有任何想法吗?
编辑:当我尝试使用我的HTTP发布列表时,从Sonicwall:
07/02/2013 14:33:54.256 Alert VPN PKI Cannot Validate Issuer Path HTTPS 19 07/02/2013 14:33:54.256 Alert VPN PKI CRL validation failure for Root Certificate MyCompanyCA 20 07/02/2013 14:33:54.256 Alert VPN PKI Failed to Process CRL from http://crl.mydomain.com/Cert Enroll/ CA: MyCompanyCA
所以,在回到这个全新的CA之后,看起来实际上有一个
bug与SonicOS 5.8导致了这个问题.我的CA证书是SHA512,SonicOS仅支持SHA1.不幸的是我还不能升级到5.9(这解决了问题).如果这有助于其他任何人,那真棒.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。