toad 10 Geschrieben 23. April 2008 Melden Geschrieben 23. April 2008 Hi Ich übe gerade die automatische Verteilung von Zertifikaten für die S/MIME-Verschlüsselung von E-Mails in einer VM. Dabei hatte ich das Problem, dass es erst nicht so ging, wie es sollte, weil der Rechner, auf dem das Zertifikat angefordert wurde, einen Sperrserver nicht erreichen konnte, um mithilfe der Sperrfunktion die Sperrung zu prüfen. (Sch*** Microsoft-Deutsch, worum geht es da? WELCHE Sperrung?) O-Ton Ereignisanzeige: "Die automatische Zertifikatregistrierung für "NWTRADERS\JeffPike" konnte ein Zertifikat "NWTraders-Benutzer" (0x80092013) nicht registrieren. Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline war." Mein Workaround war, auf der Zertifizierungsstelle in den Eigenschaften unter "Erweiterungen" alle Einträge bei "Sperrlisten-Verteilungspunkt" von dem Haken "Sperrlisten an diesem Ort veröffentlichen" zu befreien. Der Eintrag, der mit "http" anfängt, sieht zwar von der Syntax her nicht so aus, als ginge er ins Internet, aber funktioniert hatte es. Langer Rede kurzer Sinn: Muss so eine VM normalerweise Internetanschluss haben, damit eine darauf installierte Zertifizierungsstelle richtig funktioniert? Die VM hat übrigens wahrscheinlich MS konfiguriert, bin grade im MOC 2403 und verwende offiziell wirkende Images, mit dutzenden Nutzern in NWTRADERS. Grüße!
Christoph35 10 Geschrieben 23. April 2008 Melden Geschrieben 23. April 2008 Gemeint ist die Certificate revocation list (CRL). Darin sind die Zertifikate enthalten, die aus irgendeinem Grunde nicht mehr akzeptiert werden sollen. Vielleicht musst du von der CA-MMC aus mal eine neue CRL (Sperrliste) "veröffentlichen". Die Veröffentlichungspunkte solltest Du wieder eintragen. Christoph
olc 18 Geschrieben 23. April 2008 Melden Geschrieben 23. April 2008 Hallo, wie Christoph schon sagte, handelt es sich dabei um die CRL, die nicht abgerufen werden kann. Da Du scheinbar eine interne CA verwendest, brauchst Du keine Internetverbindung - Deine eigene CA ist ja authorisierend. Wohin zeigt denn die CRL? Ist der Pfad verfügbar, wenn Du direkt per Browser darauf zugreifst? Wie hast Du Deine interne CA konfiguriert? Hast Du die CAPolicy.inf bei der INstallation angepaßt / erstellt? Viele Grüße olc
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden