none
更新证书后证书签名无法验证 RRS feed

  • 问题

  • 公司虚拟桌面环境下去年通过域策略安装的证书一切正常

    今年证书到期,更换新证书后就出现“已阻止此网站显示有安全证书错误的内容”需要点击下方提示的显示内容才可以浏览

    然后CFCA给出的解答是证书必须经过微软服务器进行验证

    但是我公司虚拟桌面环境是禁止访问外网的,所以目前如果可以指导微软验证服务器地址的话可以添加路由让证书可以验证

    或者是有其他方法可以验证证书签名使证书可用


    2017年5月17日 2:51

全部回复

  • 你好,

    请问更换的新证书是由什么CA颁发的?

    如果是 public commercial CA 颁发的,那么机器需要访问外网才可以验证证书。

    考虑到机器禁止访问外网,可以在域环境内搭建一个企业级CA,然后再颁发证书,这样加域的客户端便可以正常验证企业级 CA 颁发的证书。

    下面有个英文文档可以参考一下:

    Designing and Implementing a PKI: Part I Design and Planning

    https://blogs.technet.microsoft.com/askds/2009/09/01/designing-and-implementing-a-pki-part-i-design-and-planning/

    Best Regards,

    Amy


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年5月18日 6:06
    版主
  • 证书是一个证书颁发机构给的

    我又建了个新用户模板尝试了域策略可以下发

    证书也有了 可就是不连接外网就说签名不符合

    我尝试添加了几个可以访问的IP但是没成功

    如果可以知道验证所需要的IP也可以

    2017年5月22日 1:09
  • 你好,

    请问用户是具体使用什么网址访问的?

    证书里面的 Subject Name 和 Subject Alternative Name 具体是什么?

    我建议在申请证书的时候把 Subject Name 留空,然后在 Subject Alternative Name 部分选择 DNS Name,然后填入网址里面对应的机器名。

    Best Regards,

    Amy


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年5月25日 9:08
    版主
  • 你好,

    请问问题现在解决了吗?

    Best Regards,

    Amy


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年6月6日 7:21
    版主