关于证书服务器给第三方Web服务器的网站发布(客户端身份验证证书)的问题

从你CRL的URL看，是读取WIN-J8D30A2SBCL服务器上的crl文件。
我怀疑是因为无法成功读取到此crl文件所导致的错误 。请手工在浏览器 上把这个url输入，看能否成功下载到此crl。
一般查询crl是通过>具体步骤如下：
1域控制器上，在管理工具—服务器管理器—角色—打开添加角色向导—添加角色；AD安装服务；
2点击—下一步，在选择角色服务中选择证书颁发机构和证书颁发机构Web注册；
3在指定安装类型中选择”企业”，单击’下一步’；
4在“CA类型中选择根CA”，单击下一步；
5在设置私钥窗口中选择“新建私钥”，单击下一步；
6在配置加密窗口，使用默认的加密服务程序、哈希算法和密钥长度，单击“下一步”；
7选择按指导项单击“下一步”到确认—安装;
8安装完成后，从管理工具中可以看到“Certification Authority”打开证书颁发机构管理器，管理证书的颁发；
9为web站点应用证书前必须生成证书，用以标识证书应用于哪个站点，打开Insternet信息服务管理器中—打开—服务器证书；
10打开后，首先先创建证书申请；在分辨名称属性窗口中通用名称可以是IP或者域名；其他设置根据需求填写；
11在文件名窗口，为该证书申请指定一个文件名和保存路径单击完成创建证书申请；
12打开证书申请文件C:\Users\Administrator\Desktop\qiangmengtxt，可见证书申请文件时Base64编码，复制全部编码，提示：不能随意改动:
13在申请到文件编码后，现在应该提交所申请的证书，在浏览器中输入：>web服务器端用>