Danke für die Antwort.
Nein, das ist nicht möglich, da die CA nur über ein n:1 NAT an das Internet angebunden ist. In diesem Test soll es auc so gehandhabt werden, dass die CA aus Sicherheitsgründen nicht vom Internet aus erreichbar ist.
Die Veröffentlichung der CRL auf einen FTP funktionierte bei einer Lösung basierend auf einem Cisco Router hervorragend, nur der Microsoft Server macht hier Probleme.
Ich kann mir eigentlich nur 2 Sachen vorstellen:
Entweder der Zertifikatsserver möchte die URL in einer speziellen Form übergeben haben oder aber er kommt mit der Authentifizierung