none
スタンドアロンCAでのRootCAと下位CA RRS feed

  • 質問

  • Windows2008R2でスタンドアロンCAでの証明機関の勉強をしています。

    ホスト名 rootca     (RootCA)  192.168.40.135  スタンドアロンCA RootCAで証明機関インストール

    ホスト名 lowerca   (下位CA)   192.168.40.136  スタンドアロンCA 下位CAで証明機関インストール

    という環境になっています。この時、rootcaで発行したlowercaの証明書をlowercaの証明書期間の[CA証明書のインストール]で

    インストールしようとしたところ、「証明書チェーンを確認できません。失効サーバーがオフラインの為。。。」と出てしまいます。

    インストールしようとしている証明書を開くとにチェーンは切れていなく一見、正常の様に見えますし、

    失効サーバーがオフラインと出ていますが、rootcaのIISにて証明書のCRL配布ポイントにあるディレクトリで公開され、lowercaの

    Webブラウザからアクセスできます。何が違っているのかお教えいただけると幸いです。

    2018年2月20日 3:00

回答