1)创建了我自己的CA(MyCompany)
2)启用Web服务(主要是为了便于配置)
3)在Sonicwall本身生成证书请求
4)使用Web服务签署证书
5)将签名证书导入Sonicwall …这导致证书对已验证字段显示“否”.
6)导入CA的证书.

这是我被卡住的地方.我尝试导入CRL列表,但出现以下错误：CRL错误 – 使用CA证书验证失败.日志中不会出现进一步的错误.如果没有CRL列表,证书将无法验证,并且它不会显示在“管理”页面下,因此我可以选择它以通过HTTPS使用.

有任何想法吗？

编辑：当我尝试使用我的HTTP发布列表时,从Sonicwall：

07/02/2013 14:33:54.256 Alert   VPN PKI Cannot Validate Issuer Path         HTTPS        
19  07/02/2013 14:33:54.256 Alert   VPN PKI CRL validation failure for Root Certificate         MyCompanyCA      
20  07/02/2013 14:33:54.256 Alert   VPN PKI Failed to Process CRL from           http://crl.mydomain.com/Cert
Enroll/ CA: MyCompanyCA