请帮助我处理我曾经使用的自签名撤销makecert.exe检查创建根证书和客户端证书
问题是certutil无法检查证书并出现错误
The revocation function was unable to check revocation for the certificate. 0x80092012
这是我用来创建根目录的命令参数
makecert.exe -sky signature -pe -n CN=XML_ROOT_TEST -r -sv rootMyCA.pvk -sr LocalMachine -ss Root rootMyCA.cer
和客户证书
makecert -pe -ic rootMyCA.cer -n "CN=XML_SIGN_TEST_CERT" -is Root -sv xml_sign_test.pvk -b 01/09/2017 -e 01/09/2019 xml_sign_test.cer
pvk2pfx -pvk xml_sign_test.pvk -spc xml_sign_test.cer -pfx xml_sign_test.pfx -f
然后我试着跑
certutil -verify -urlfetch d:\Tests\xml_sign_test.cer
但它失败了
The revocation function was unable to check revocation for the certificate. 0x80092012 (-2146885614 CRYPT_E_NO_REVOCATION_CHECK)
Revocation check skipped -- no revocation information available
Cannot check leaf certificate revocation status
CertUtil: -verify command completed successfully.
我尝试使用 makecert 并生成如下的 crl 撤销列表
makecert -crl -n CN=XML_ROOT_TEST -sv rootMyCA.pvk rootMyCA.crl
然后我将此列表导入到本地计算机\受信任的根证书颁发机构,但没有运气,certutil 仍然失败
如何正确生成 crl 列表?是否可以使用 makecert 生成不带吊销检查的 x509 证书?