我们有一个典型的离线根和颁发中间CA企业环境。
我的问题与此处发现的问题非常相似: 尽管有可访问的 CRL,但非域访客的证书吊销检查仍失败 但是,我已经尝试了那里发布的解决方案,但它并没有解决我的问题。我已经测试过,以确保完整和增量 CRL 都可以从非域计算机访问。我们最近重新配置了我们的 CRL 分发点以删除 LDAP 并仅使用 http 分发点。在更改过程中,我们注意到了这个问题。它只影响非域计算机。
例如,我们在环境中使用 RDP 证书。有一个 GPO 配置为将证书分发给计算机。在整个域中,这些证书已成功分发并在域内进行了验证。如果非域计算机尝试通过 RDP 连接到域计算机,它将始终无法验证证书吊销。
如果非域计算机能够通过 http 成功检索 CRL 和增量 CRL,我不知道还需要什么。如能得到任何帮助,我将不胜感激。