关于证书服务器给第三方Web服务器的网站发布(客户端身份验证证书)的问题

从你CRL的URL看，是读取WIN-J8D30A2SBCL服务器上的crl文件。
我怀疑是因为无法成功读取到此crl文件所导致的错误 。请手工在浏览器 上把这个url输入，看能否成功下载到此crl。
一般查询crl是通过>有两种类型的证书颁发机构（CA）：根 CA 和中间 CA。如果想让一个设备信任一个证书，必须保证该证书设备信任的 CA 颁发。
如果证书不是由受信任的 CA 签发的，则连接设备（例如，网页浏览器）将检查发行 CA 的证书是否由可信 CA 颁发，等等，直到找到可信 CA 为止 （此时将建立可信的安全连接），或者找不到可信的 CA（此时设备通常会显示错误）。

SSL 证书列表（从根证书到最终用户证书）代表 SSL 证书链。

这是一个实际的例子。 假设您从 Awesome Authority 购买域 exampleawesome 的证书。

Awesome Authority 不是根证书颁发机构。 换句话说，它的证书并不直接嵌入到您的 Web 浏览器中，因此它不能被明确信任。

在我们的示例中，SSL 证书链由 6 个证书表示：

证书 1 是您的最终用户证书，即您从 CA 购买的证书。 从 2 到 5 的证书称为中间证书。 证书 6，即位于链条顶部的链接称为根证书。

当您为 exampleawesome 安装最终用户证书时，必须捆绑所有中间证书并将它们与最终用户证书一起安装。 如果SSL证书链无效或损坏，则某些设备不会信任您的证书。

不用。根证书通常嵌入您的连接设备中。 在 Web 浏览器的情况下，根证书与浏览器软件一起打包。

安装中级 SSL 证书的过程取决于 Web 服务器和安装证书的环境。

例如，Apache 要求您捆绑中间 SSL 证书，并将该包的位置指定给 SSLCertificateChainFile 配置项。 而 Nginx 要求您将中间 SSL 证书与最终用户证书打包在一个包中。

我们提供一个证书安装向导，其中包含多个服务器和平台的安装说明。 如果您向我们购买证书，您将能够 使用此向导获取并安装服务器所需的文件 。

如果您的服务器不在向导中，您仍然可以通过它获取正确的文件，然后按照 Web 服务器的文档来确定如何正确安装域证书和中间证书。

如果您未安装一个或多个中级 SSL 证书，则会破坏证书链。 这意味着您在特定（最终用户或中间）证书与其颁发者之间建立了缝隙。 当设备找不到证书的受信任颁发者时，证书和从中间证书直到最终证书的整个链都不可信。

因此，您的最终证书不会被信任。 Web浏览器将显示“无效证书”或“证书不可信”错误。

这不可能。 缩短链条的唯一方法是将中间证书提升为根。 理想情况下，您应该推广代表您的证书颁发机构的证书，这样该链只包含两个证书。

但是，根证书与浏览器软件一起打包，如果不是来自浏览器维护人员，则不能更改该列表。

某些浏览器可能会抱怨由非知名证书颁发机构签署的证书，而其他浏览器可能会接受证书而没有问题。 发生这种情况的原因，是颁发机构使用中间证书对服务器证书进行了签名，该中间证书不在与特定浏览器一起分发的知名的的受信任证书颁发机构的证书库中。 在这种情况下，权威机构提供一系列链接的证书，这些证书应连接到已签署的服务器证书。 服务器证书必须出现在组合文件中的链接证书之前：

生成的文件应该在 ssl_certificate 指令中使用：

如果服务器证书和软件包已按照错误顺序连接，Nginx 将无法启动并显示错误消息：

因为 Nginx 已经尝试将私钥与该包的第一个证书一起使用，而不是服务器证书。

浏览器通常存储他们收到的中间证书并由受信任的机构签名，因此主动使用的浏览器可能已经具有所需的中间证书，并且可能不会抱怨没有链接包发送的证书。 为确保服务器发送完整的证书链，可以使用 openssl 命令行实用程序，例如：

（完）

邮件服务器上配置的证书不是那种第三方根证书颁发机构颁发的证书。
这个是因为你在邮件服务器上配置的证书不是那种第三方根证书颁发机构颁发的证书，所以才会有这样的提示的，您可以申请一张像verisign的这样的第三方根证书颁发机构颁发的证书，就可以了。
人事考试中心开通职业资格证书邮寄申请系统，考生只需网上申请就可以办理证书邮寄，在家坐收证书。

还没有到时间。
证书是由机关﹑学校﹑团体等发的证明资格或权力的文件。
常见的证书有：荣誉证书，资格证书，会员证书，入股证书，党员证，身份z，暂住证，军官证，驾驶证，行车证，通行证，上岗证，出生证，学生证，团员证，转学证，休学证，毕业证，结业证，记者证，采访证等。

SSL证书，也称之为服务器SSL证书，是遵守SSL协议的一种数字证书，由全球信任的证书颁发机构(CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上，可实现网站身份验证和数据加密传输双重功能。
如何使用SSL：
SSL证书需要到CA机构申请，然后部署到网站的服务器端，网站就可以实现ssl加密访问了。申请SSL可以淘宝Gworg获取。

服务器证书就是ssl证书，就像身份z、护照、驾照的电子副本，部署在服务器上，认证网站身份和信息加密用的。
SSL证书一般由权威的CA机构颁发，国内的像GDCA，可以申请各大品牌的ssl证书，看你需要来选择。

---