转自http://support.huawei.com/ecommunity/bbs/10155595.html


【问题现象】

Wyse TC只支持 PNAgent 方式访问,在WI上配置PNA站点后,通过 http 方式可以访问,但是通过Https方式却无法访问,报错如下:

showp_w_picpath-10044723-10017471-7c1bf6d0ed91

【问题分析】

1.使用 web方式,httphttps方式都可以访问;

2.使用 PNA方式,http可以,https不可以,因此,问题很有可能出现在客户端;

3.在客户端上检查证书,都已经导入,因此,排除证书错误;

4.报错信息:此计算机无法访问该证书的吊销服务器,所以不能使用该证书,因为他可能已被吊销

因为,可能跟证书吊销有关系。

5.查看客户端(win 7)配置,去勾选“检查发行商证书吊销”、“检查服务器证书吊销”,关闭所有iE,即可重启IE

showp_w_picpath-10044725-10017471-38df9e086161

6.通过PNAgent https 方式访问OK

7.该问题是由于: CA服务器安装在域控中,即WI上的证书是通过域控CA生成,而客户端没有加入域,因此会导致该错误。

如果CA不是搭建在域控上,或者是客户端加入域,都不会有该问题。

TC上直接使用也没有该问题,只有PC客户端会有此问题。

【问题解决】

CA搭建在域控中,在PC PNAgent方式通过https方式访问虚拟机,可以采用以下方法之一解决

1.需要去勾选 IE Intenet选项->高级“检查发行商证书吊销”、“检查服务器证书吊销”,重启IE

2.PC机加入域,并导入根证书。