Используя внутренний центр сертификации, я выпустил групповой сертификат, который был установлен на хост-сервере сеанса удаленного рабочего стола.
Я установил корневой и промежуточный сертификат CA на клиенте, но я все еще получаю предупреждающее сообщение, когда пытаюсь подключиться к хост-серверу сеанса.
Центром сертификации является внутренний сервер, присоединенный к домену Active Directory. клиент - это компьютер с Windows 10 из Интернета (не присоединенный к домену)
При использовании команды certutil -urlfetch
я получаю неудачную проверку для AIA и CDP.
Стоит ли мне беспокоиться об этом?
Должен ли я игнорировать его, поскольку сертификат корневого ЦС установлен на клиенте?
Стоит ли мне об этом беспокоиться?
Я бы стал. Это ясно указывает на то, что ваша конструкция PKI ошибочна и функция отзыва просто нарушена. Где именно он сломан - другой вопрос, который вам следует задать.
Следует ли мне игнорировать его, поскольку сертификат корневого ЦС установлен на клиенте?
Я бы не стал. Тот факт, что сертификат выпущен вашим центром сертификации, означает, что он был правильно выпущен вашим центром сертификации. С момента выпуска CA мало контролирует выданный сертификат и не может гарантировать безопасность сертификата. При необходимости вы не сможете отозвать сертификат до истечения срока его действия.