我有大约30个 Windows 2008 R2服务器作为域的成员,并且我正在尝试正确配置证书部分以便远程桌面访问这些服务器.

问题是需要连接到这些服务器的客户端不在域中.客户端与所有域计算机位于同一内部网络上.

到目前为止,我已经完成了以下工作：

>创建了CA.
>为远程桌面身份验证配置了证书模板
>配置默认GPO以启用自动注册并使远程桌面服务器从RDP证书模板注册证书
>将CA根证书安装到非域客户端上的本地计算机可信证书库中

这似乎有效,因为每个服务器都经历了自动注册过程.

问题是当我连接RDP客户端时,我收到一个证书警告说明：

无法对证书执行吊销检查

查看证书详细信息,我可以看到它是该计算机的正确证书,并且已由我已安装并信任的CA根签名.证书上的CRL分发点条目指出：

URL=ldap:///CN=domain-ad-CA,CN=host,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=domain,DC=example,DC=com?certificateRevocationList?base?objectClass=cRLdistributionPoint (ldap:///CN=domain-ad-CA,CN=ad,CN=Public%20Key%20Services,DC=thomsonreuters,DC=com?certificateRevocationList?base?objectClass=cRLdistributionPoint)

根CA证书没有列出CRL位置.

猜测,客户端正在尝试联系LDAP网址并失败,但目前尚不清楚为什么会这样.如何让客户端执行撤销检查？