为了摆脱“错误 0×80092013:撤销功能无法检查撤销,因为撤销服务器处于离线状态”,您必须在要连接到 VPN 服务器的客户端上安装基本/增量 CRL...
但是,我似乎必须频繁地从我的证书颁发机构服务器将 CRL 安装到我的客户端上(每隔几天,而不是一次)——这是一项相当繁琐的任务。有没有办法自动下载/添加存储 CRL 或实际修复此问题(无需禁用 CRL 检查)?
答案1
是的,你不需要将 CRL 放在客户端上,而是将它们放在定义的 CDP 中在证书。
我猜想您可能在证书中写入了 file://c:/local/path/whoops 的 CDP,在这种情况下,这并不是您真正想要的。您需要一个可公开访问的 URL,因此请阅读 CA 的文档,并使用更好的 CDP 重新颁发证书。