我已经为我正在为一个组织工作的两个子域安装了通配符 SSL 证书。这是我第一次使用通配符证书,当我第一次设置它时我错过了安装中间证书,这导致我第一次尝试加载它们时出现证书吊销消息。我已经正确地重新加载了证书,两个子域现在都使用http://www.sslshopper.com/ssl-checker.html签出。
除了在我用来开发的两台机器(Mac 笔记本电脑和 Vista 台式机)上,这些网站似乎在任何地方都可以正常加载,它们仍然显示被撤销。我尝试使用以下命令刷新本地 CRL:
certutil -setreg 链\ChainCacheResyncFiletime @now (Vista)
和
crlrefresh rp (mac)
我已经重新启动了两台计算机并清除了浏览器缓存,但仍然无法访问。如何让我的本地机器忘记证书最初已被吊销?