web-dev-qa-db-ja.com

リモートデスクトップ失効エラーSSL

Windows10とWindowsServer10の両方のマシンにCA証明書をインストールしています。私はこれの助けを借りて使用中のCAによって署名された証明書を持っています: リンク

Windows10マシンからWindowsServer 10に接続すると、「証明書の失効チェックを実行できませんでした」というメッセージが表示されます。エラー。ただし、View certificate...-> Certification Pathをクリックすると、「この証明書はOKです」と表示されます。また、CA証明書への正しいリンクも表示されます。

それで、今は何ですか?私の証明書は大丈夫ですか、それとも何かを逃しましたか?

追伸:すべての証明書はmakecert.exeを使用して作成されましたが、この証明書にはいくつかのSubjectがありますが、これはリモートデスクトップの問題ですか?

編集1:リモートデスクトップにはCRLが必要なようです。 ( この議論では Ladislav Havlatがこれに言及しています)。

windowsremote-desktopssl-certificatewindows-server-2012-r2
4
NOhs

それは確かに.crl欠落していたファイル。

これが link で、作成方法とクライアントへのインストール方法を示しています。あなたが方法を知っているならmakecert.exe実行します。これは、上記から引用したコマンドです link

makecert -crl -n "CN=RootCATest" -r -sv RootCATest.pvk RootCATest.crl
1
NOhs