При импорте сертификатов в Windows 2008 - “Целостности этого сертификата нельзя гарантировать …”
При использовании нескольких в восходящем направлении ISPs Вы будете (по всей вероятности) общаться с ними использующий различные диапазоны IP, в той точке "выравнивание нагрузки" эффективно сводится для "выделения дюйм/с, связанного с толстым каналом в четыре раза более часто что касается тонкого канала" (с 4 и 1 Мбит/с), и это - функция выравнивания нагрузки, которую я ожидал бы от решения DNS, а не маршрутизатора.
Вы, вероятно, закончите с более дешевым полным решением при разделении функциональности на "маршрутизатор" и "брандмауэр" который оставляет Вас с одним компонентом, который должен масштабироваться к нескольким десяткам (возможно, несколько сотен) Мбит/с для восходящей скорости, оставив брандмауэр, который будет определен размеры после числа пользователей.
Надежные корневые сертификаты - это самоподписанные сертификаты. Таким образом, проверка сертификата не должна приводить к ошибке, если ваш компьютер Windows не понимает алгоритмы, используемые для создания / подписания сертификата.
Одним из таких случаев является Windows Server 2003 и SHA-2 семейство алгоритмов. Windows Server 2003 не поддерживает семейство алгоритмов SHA-2 . Недавно я столкнулся с этой проблемой, и исправление заключалось в установке исправления на машине, которое устраняет эту проблему - это ссылка для исправления.
Думаю, вы уже решили свою проблему, но эта проблема случилась и со мной. Я немного поискал в сети и обнаружил проблему.
В моем случае CRL в «точках распределения CRL» не обновлялись. В своем сертификате вы можете видеть, что у вас есть точки распространения, которые ведут в каталог, в котором находятся все CRL.
Сертификат подтверждает, что его нет в CRL, оттуда.
Мой сертификат был промежуточный CA, и CRL нашего корневого CA не обновлялся. Так что вам следует это проверить.