我在网络上有一个证书服务器,在它之前有两个服务器在链中,所以当我在 MMC 中查看我的证书的证书路径时,我看到它上面有两个证书。最初,验证此证书不起作用,因为在我使用 X509Chain.Build() 方法的自定义验证器期间撤销时出错。所以,由于我意识到我生成的证书不包含任何 CRL 分发点,我让证书服务器生成它们,所以现在在我的证书服务器中使用复选框“包含在已颁发证书的 CDP 扩展中”,证书服务器生成一个此证书的 HTTP CRL 分发点,我看到了。我什至可以访问它包含的 URL 并下载 CRL 文件。现在的问题,
Status: OfflineRevocation
StatusInformation: The revocation function was unable to check revocation because the revocation server was offline.
使用在我的管理员帐户下运行的控制台应用程序,我收到以下错误:
Status: RevocationStatusUnknown
StatusInformation: The revocation function was unable to check revocation for the certificate.
有没有人对我接下来可以尝试什么来撤销我的证书有一些想法,以便我可以实际验证它?ping我的证书服务器似乎也没有任何问题。