Сертификат внутреннего ЦС не прошел проверку для AIA и CDP
Используя внутренний центр сертификации, я выпустил групповой сертификат, который был установлен на сервере узла сеанса удаленного рабочего стола.
Я установил корневой и промежуточный сертификат ЦС на клиенте, но я все еще получаю предупреждающее сообщение, когда пытаюсь подключиться к хост-серверу сеанса.
Центр сертификации является внутренним сервером, присоединенным к домену Active Directory, клиент - это компьютер с Windows 10 из Интернета (не присоединенный к домену)
При использовании certutil -urlfetch команда, я получаю неудачную проверку для AIA и CDP.
Стоит ли мне беспокоиться об этом?
Должен ли я игнорировать это, поскольку сертификат корневого ЦС установлен на клиенте?
Стоит ли мне беспокоиться об этом?
Я буду. Это ясно указывает на то, что ваша конструкция PKI ошибочна и функция отзыва просто нарушена. Где именно сломан - другой вопрос, который вам стоит задать.
Должен ли я игнорировать это, поскольку сертификат корневого ЦС установлен на клиенте?
Я бы не стал. Тот факт, что сертификат выпущен вашим центром сертификации, означает, что он был правильно выпущен вашим центром сертификации. С момента выпуска CA мало контролирует выпущенный сертификат и не может гарантировать безопасность сертификата. При необходимости вы не сможете отозвать сертификат до истечения срока его действия.