:strip_icc():strip_exif()/u/292030/crop5e6a3516b1139.jpeg?f=community)
Hey Medetweakers,
Ik heb vraag. Op dit moment ben ik bezig met het opzetten van een PKI testopstelling voor mijzelf om hier mee kunnen spelen.
Nu heb ik besloten om gebruik te maken van een offline Root CA met daaronder twee Offline Policy CA's met daaronder weer Enterprise Issuing CA's. Het gaat hier dus om een Tier 3 hierachy.
Nu loop ik echter tegen het probleem aan bij de validatie van Policy CA certificaat op mijn eerst policyca server.
Wanneer ik namelijk de cert request heb verwerkt op mijn Root CA en de certificaat importeer + de Root CA cert plaats onder de Trusted Root CA's. Krijg ik bij het opstarten van de PolicyCa1 de volgende melding:
Cannot verify certificate chain. Do you wish to ignore the error and continue? The revocation function was unable to check the revocation for the certificate.
Nu heb ik hier op gegoogled maar is het antwoord die ik zo'n beetje ben tegenkomen van schakel revocation checking uit. Het lijkt me niet de bedoeling dat dit zo wordt opgelost?
Bij deze dus mijn vraag of iemand misschien weet wat ik verkeerd heb gedaan. Zover ik weet heb ik namelijk alles zoals in de handleiding van het microsoft boek voor pki win2008 uitgevoerd. Op de Root CA cert heb ik ook de cdp&aia locaties verwijderd zoals aangegeven.
Ik heb vraag. Op dit moment ben ik bezig met het opzetten van een PKI testopstelling voor mijzelf om hier mee kunnen spelen.
Nu heb ik besloten om gebruik te maken van een offline Root CA met daaronder twee Offline Policy CA's met daaronder weer Enterprise Issuing CA's. Het gaat hier dus om een Tier 3 hierachy.
Nu loop ik echter tegen het probleem aan bij de validatie van Policy CA certificaat op mijn eerst policyca server.
Wanneer ik namelijk de cert request heb verwerkt op mijn Root CA en de certificaat importeer + de Root CA cert plaats onder de Trusted Root CA's. Krijg ik bij het opstarten van de PolicyCa1 de volgende melding:
Cannot verify certificate chain. Do you wish to ignore the error and continue? The revocation function was unable to check the revocation for the certificate.
Nu heb ik hier op gegoogled maar is het antwoord die ik zo'n beetje ben tegenkomen van schakel revocation checking uit. Het lijkt me niet de bedoeling dat dit zo wordt opgelost?
Bij deze dus mijn vraag of iemand misschien weet wat ik verkeerd heb gedaan. Zover ik weet heb ik namelijk alles zoals in de handleiding van het microsoft boek voor pki win2008 uitgevoerd. Op de Root CA cert heb ik ook de cdp&aia locaties verwijderd zoals aangegeven.
:strip_icc():strip_exif()/u/5326/crop5ff8e3fc691c6_cropped.jpeg?f=community)