Jump to content

PKI - Certenroll zeigt auf alte crl Datei


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

hänge an einem Problem fest und komme einfach nicht weiter. Installiert ist eine AD integrierte PKI. Damit die Clients von extern auf interne Server zugreifen können, ist eine Veröffentlichung der Zertifikatsperrliste über den TMG veröffentlicht. In der Zertifizierungsstelle trug ich den externen http Zugriff ein. Wenn der Client nun diesen aufruft, zeigt die Sperrliste immernoch auf dem DC, auf dem die PKI installiert ist. Wenn Clients nun von extern über ein RD-S mittels Client SSL hüpfen wollen, klappt das eben nicht :)

 

Wie kann ich das Certificate Revocation List unter certenroll ersetzten???

Link zu diesem Kommentar

Die CDP und AIA werden in den Eigenschaften der Zertifizierungsstelle konfiguriert. Dort musst Du die Pfade für die Clientabfragen von *.crl- und *.crt-Dateien eintragen. Diese Pfade werden nach einem Neustart der Zertifikatsdienste in den Erweiterungen neu ausgestellter Zertifikaten mitgegeben. Bereits ausgestellte Zertifikate müssen ggf. ersetzt werden.

Link zu diesem Kommentar

Hallo,

den Eintrag für die Sperrliste hab ich schon gemacht. Bei den Clients im Netzwerk steht auch der neue Pfad bereits drin und dieser ist auch von extern erreichbar. Nur steht beim Zugriff von extern beim Sperrzertifikat immernoch der interne DC drin. Im Verzeichnis certenroll gibt es zwei Zertifikate jeweils mit dem Namen der CA. Dabei enthält eines im Namen ein'+'. Glaub da muss ich mich noch weiter einlesen :)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...