SonicWall和Windows

Question

我正在尝试使用AD导入由我在Windows中设置的CA创建的证书。我做了以下工作：

1)创建了我自己的CA (MyCompany)

2)启用web服务(主要是为了便于配置)

3)在Sonicwall本身上生成证书请求

4)使用web服务签署证书。

5)将签名证书导入Sonicwall ...this，使证书显示验证字段的“否”。

6)进口CA证书。

这就是我被困的地方。我试图导入CRL列表，但得到了以下错误：CRL Error - Verification failed using CA certificate。日志中没有出现进一步的错误。如果没有CRL列表，证书将不会验证，并且它不会出现在“管理”页面下，所以我可以通过HTTPS选择它来使用。

有什么想法吗？

编辑:来自Sonicwall当我试图使用我的HTTP发布列表：

07/02/2013 14:33:54.256 Alert   VPN PKI Cannot Validate Issuer Path         HTTPS        
19  07/02/2013 14:33:54.256 Alert   VPN PKI CRL validation failure for Root Certificate         MyCompanyCA      
20  07/02/2013 14:33:54.256 Alert   VPN PKI Failed to Process CRL from           http://crl.mydomain.com/Cert
Enroll/ CA: MyCompanyCA

Answer 1

好吧，胡思乱想，让我们这样做：

• 让我们从愚蠢的事情开始:您确定您正在导入正确的文件吗？！:)
• DNS正确吗？声墙能否成功解决crl.mydomain.com？
• 时间对吗？确保在双方都配置了ntp服务器，通常证书管理需要正确的时间。
• crl url真的下载了什么吗？
• 您能看到windows CA日志，以确认文件已下载吗？或者更好的方法是，在windows CA中加载一个嗅探器(比如wireshark)，看看您是否收到了任何请求，在哪个端口上得到了请求，以及回复了什么。如果一无所获，请检查防火墙、路由问题、acl等。

如果您收到一个请求，并成功地回复了有效的信息，这可能是sonicwall的一个问题。

如果全部失败，则向SonicWall打开服务请求，它们将帮助您调试问题。