Пожалуйста, помогите мне разобраться с самоподписанной проверкой отзыва, которую я использовал makecert.exe к создать корневой и клиентский сертификат
Проблема в том, что certutil не удается проверить сертификат с ошибкой The revocation function was unable to check revocation for the certificate. 0x80092012 Вот параметры команды, которые я использовал для создания root
makecert.exe -sky signature -pe -n CN=XML_ROOT_TEST -r -sv rootMyCA.pvk -sr LocalMachine -ss Root rootMyCA.cer
и сертификат клиента
makecert -pe -ic rootMyCA.cer -n "CN=XML_SIGN_TEST_CERT" -is Root -sv xml_sign_test.pvk -b 01/09/2017 -e 01/09/2019 xml_sign_test.cer
pvk2pfx -pvk xml_sign_test.pvk -spc xml_sign_test.cer -pfx xml_sign_test.pfx -f
Тогда я попытался бежать
certutil -verify -urlfetch d:\Tests\xml_sign_test.cer
но это не удается
The revocation function was unable to check revocation for the certificate. 0x80092012 (-2146885614 CRYPT_E_NO_REVOCATION_CHECK)
Revocation check skipped -- no revocation information available
Cannot check leaf certificate revocation status
CertUtil: -verify command completed successfully.
Я попытался использовать makecert и создать список отзыва crl, как показано ниже
makecert -crl -n CN=XML_ROOT_TEST -sv rootMyCA.pvk rootMyCA.crl
затем я импортировал этот список на локальный компьютер \ доверенные корневые центры сертификации, но не повезло, certutil все еще не работает
Как правильно сгенерировать список crl? Можно ли сгенерировать сертификат x509 без проверки отзыва с помощью makecert?