headbanger82

Hey Dunkelmann erstmal vielen vielen Dank für die Info! Leider hat wohl die E-Mail Benachrichtigung nicht funktioniert so das ich dachte das es keine Antworten auf meine Frage gab ...:suspect: ..... So ich habe das Aktuallisierungsintervall für Sperrlisten auf 5 Minuten geändert. Leider wird das Zertifikat immernoch als gültig angesehen. Muss am Client auch noch etwas geändert werden ? Danke für die Info Christoph

Hey Leute, ich stehe hier etwas auf dem Schlauch und könnte eure Hilfe gebrauchen. In meiner Testumgebung stehen 2 Win2k8r2 Enterpise Server Das ganze ist für einen Test bezüglich SSTP-VPN +EAP-TLS Server 1(internes Netz) Domain Controller Zertifikatsdienste + Onlineresponder Server 2 (intern, extern) VPN-Server rras Client (externes Netz) ------ Eigentlich läuft auch alles bei mir ... der Client prüft mittels OCSP ob das Webserverzertifikat okay ist und stellt anschließend die VPN-Verbindung her Ich habe dann mal Testweise das Nutzerzertifikat, welches mein Client für EAP-TLS benutzt gesperrt. Und eine neue delta Sperrliste veröffentlicht. Jetzt ist es aber so das der Client sich immer noch mit dem gesperrten Zertifikat Einwählen kann?! Und genau an dieser Stelle komme ich nicht weiter bzw. verstehe nicht wieso die Einwahl noch möglich ist. Müsste es nicht so sein das OCSP direkt die Sperrliste abfragt um zu überprüfen ob das Zertifikat noch gültig ist? Wenn ich das Zertifikat mittels certutil -verify -urlfetch cert.cer überprüfe erhalte ich auf keine Meldung das das Zertifikat gesperrt ist. Ich habe schon gelesen das das am cache liegen könnte. Diesen habe ich dann am Client gelöscht doch leider brachte das auch kein anderes Ergebnis. Importiere ich nun auf den 2 Servern sowie dem Client die crl kann sich der User immernoch mit dem gesperrtem Zertifikat authentifizieren! Wie müsste das ganze denn aufgebaut sein das ein gesperrtes Zertifikat nicht mehr für die Authentifizierung verwendet werden darf? Ich hoffe ihr könnt mir weiterhelfen Vielen Dank schonmal Chris

argh ich sitze hier schon 3 Std. und versuche den Server in eine Vm zu packen dann muss ich lesen, dass das Image im Eimer ist :( toll das hätte ich mal früher lesen sollen ... Naja den MSDNAA Leuten unter euch sei gesagt ... den originalen Key habt ihr ja... besorgt euch ein funktionierendes Image aus anderen Quellen.. so habe ichs jetzt gemacht ... Grüße head

Moin Leute, so bin neu hier... Ich interessiere mich für den MCSE und würde diesen gerne per Selbststudium machen. Soweit so gut, jetzt zu meiner Frage: Ich mache zurzeit meinen Zivildienst. Während meiner Zivildienstzeit steht mir ja die Berufsförderung zu. Kennt sich hier jemand damit aus, ob das BAZ mir das Selbststudium bezahlt ??? Nach dem Zivi mache ich ein 6 monatiges Praktikum, um meine Studienberechtigung zu bekommen. Und da ich dann genug Zeit habe, dachte ich mir, so könnte man die 6 Monate gut nutzen. Hier mal der link zum Leitfaden, der beschreibt, wer, wann und wie Anrecht auf die Berufsförderung hat: h t t p : / / w w w .zivildienst.de/rechte/leitfaden/a/a4.htm Also, so wie ich das verstehe, trifft das doch auf mich zu oder nicht ??? Wisst ihr vielleicht, wo so überall Selbststudium angeboten wird ??? Wollte das bei der Fernschule-Weber machen. Die bieten das für ca. 640 € an. Zu meiner Person: Ich habe eine Ausbildung zum technischen Assistenten für Informatik gemacht und dabei noch den schulischen Teil der Fachhochschulreife erworben. Zurzeit, wie oben geschrieben, mache ich Zivildienst. Also ist das Selbstudium zum MCSE doch berufsbezogen, und somit dürfte der Förderung nichts im Wege stehen. Bin für jede Antwort dankbar. Mit freundlichen Grüßen Headbanger