carnivore 10 Geschrieben 20. Januar 2011 Melden Geschrieben 20. Januar 2011 Hallo, Wisst ihr, wo XP die lokal gecachte CRL abspeichert, oder wie ich mir die CRL ansehen kann. Besonders das Ablaufdatum ist für mich interessant. Ich finde nur Befehle, die CRL vom CDP zu holen oder anzusehen, die bereits gecachte CRL finde ich nicht. Vielen Dank carnivore
zahni 587 Geschrieben 20. Januar 2011 Melden Geschrieben 20. Januar 2011 Das notwenige Tool nennt sich certutil -URLCache (der hat noch ein paar Optionen...)
carnivore 10 Geschrieben 20. Januar 2011 Autor Melden Geschrieben 20. Januar 2011 Hallo Zahni, "certutil -urlcache crl" zeigt leider nur die gecachten URLs an, also unter anderem die URL, von der mein Client die crl gezogen hat carni
carlito 10 Geschrieben 20. Januar 2011 Melden Geschrieben 20. Januar 2011 Wisst ihr, wo XP die lokal gecachte CRL abspeichert, ... \Documents and Settings\<User>\Local Settings\Temporary Internet Files.
carnivore 10 Geschrieben 20. Januar 2011 Autor Melden Geschrieben 20. Januar 2011 Danke, Ich habs jetzt selbst anhand dieses Blogs http://weblogs.asp.net/israelio/archive/2005/03/14/394513.aspx gefunden. C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content Die CRL muss man nur nach *.crl umbenennen, dann kann man sie normal öffnen Merci carnivore
olc 18 Geschrieben 20. Januar 2011 Melden Geschrieben 20. Januar 2011 Hi, mittels "certutil -v -URLCache CRL" bekommst Du nur die CRLs angezeigt. Diese kannst Du dann entweder mit certutil dumpen oder wie von Dir beschrieben einfach per "*.crl" Anhang in der GUI öffnen. Viele Grüße olc
carnivore 10 Geschrieben 20. Januar 2011 Autor Melden Geschrieben 20. Januar 2011 Hallo olc, cooler Befehl, Danke Dir! Iss aber ein Insider, find ich weder in der Hilfe noch in der Technet. :) Merci carnivore
olc 18 Geschrieben 20. Januar 2011 Melden Geschrieben 20. Januar 2011 Hi carnivore, Du solltest mit dem folgenden Befehl die Hilfe zu der Option bekommen: C:\> certutil -URLCache -? Dort erscheint dann auch die "-v" und "CRL" Option. Aber certutil.exe ist tatsächlich ein nicht so einfach zu benutzendes "Schweizer Taschenmesser der PKI". :) Sofern Du nicht jede CRL umbenennen möchtest, kopierst Du Dir den Dateinamen der lokalen CRL und führst folgenden Befehl aus (ggf. Pfad bei XP/2003 anpassen): C:\>certutil -dump "C:\Users\<DEIN_BENUTZER>\AppData\LocalLow\Microsoft\CryptnetUr lCache\Content\<ThumbPrint_der_CRL>" Das ganze kannst Du meines Wissens auch über die CryptoAPI mit VBScript o.ä. abfragen. Aber das ist nicht so meine Baustelle. ;) Viele Grüße olc
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden