Jump to content

Zertifikat Sperrlisten


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Ich habe einen VPN Zugang via SSTP eingerichtet und komme beim Sperrlisten Verteilungspunkt nicht so wirklich weiter.

Laufen würde alles, wenn ich die Abfrage am Client via Reg-Eintrag unterbinde, aber das soll ja nicht und Zweck des Ganzen sein...

 

In der Zertifizierungsstelle kann ich ja diverse Sperrlistenpunkte definieren, einen davon habe ich auch entsprechend mit public IP und den passenden Variablen angelegt.

Leider bekomme ich beim Aufbau der SSTP Verbindung immer noch einen Fehler. Am Zertifikat selbst ist auch nicht der von mir definierte Punkt eingetragen.

 

Wie kann ich für ein Zertifikat einen bestimmten Punkt festlegen? Darf ich das Zertifikat erst ausstellen, wenn ich die Sperrlisten Punkte bereits definiert habe?

Link to comment

In der Zertifizierungsstelle kann ich ja diverse Sperrlistenpunkte definieren, einen davon habe ich auch entsprechend mit public IP und den passenden Variablen angelegt.

OK.

Leider bekomme ich beim Aufbau der SSTP Verbindung immer noch einen Fehler. Am Zertifikat selbst ist auch nicht der von mir definierte Punkt eingetragen.

Naja, dann wundert dich doch aber das Verhalten nicht, oder?

 

Wie kann ich für ein Zertifikat einen bestimmten Punkt festlegen? Darf ich das Zertifikat erst ausstellen, wenn ich die Sperrlisten Punkte bereits definiert habe?

Ja klar, woher soll denn das bereits ausgestellte Zertifikat wissen, was du sonst in der CA konfigurierst.

 

Bye

Norbert

Link to comment

Danke für den Link und die Tipps schon einmal.

Habe die Sperrlistenpunkte überarbeitet und die jeweiligen Haken gesetzt. Leider bekomme ich den Fehler beim Aufbau der Verbindung noch immer.

 

Unter dem Link von Jan stand etwas von der Bearbeitung der web.config? die habe ich nicht gefunden im IIS-Verzeichnis.

 

Am Zertifikat sind folgende Einträge hinterlegt:

 

 

[1]Sperrlisten-Verteilungspunkt
     Name des Verteilungspunktes:
          Vollst. Name:
               URL=ldap:///CN=XXXX-CA,CN=XX,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=XX,DC=local?certificateRevocationList?base?objectClass=cRLDistributionPoint
               URL=http://FQDN/CertEnroll/XXXX.crl
               URL=http://publicIP/CertEnroll/XXXX.crl
               URL=http://vpn.XXXXX/CertEnroll/XXXX.crl
 

Link to comment

In der entsprechenden Datei ist der Wert

 

 

<requestFiltering allowDoubleEscaping="True"/>

 

bereits so gesetzt...



Wieso kann ich bei der Definition der Sperrlistenpunkte kein https nutzen ??

Wenn ich manuell im Browser https anstelle von http nutze, kann ich auch die Sperrliste abrufen.

 

Aber wenn es sich nicht mit https definieren lässt...



Also konkret scheint das Problem zu sein.

 

Ich habe einen Sperrlistenpunkt definiert, der auch im Zertifkat enthalten ist.

 

Ich kann diesen Punkt aber im Browser nicht öffnen, wenn ich anstelle http https nutze, kann ich die Sperrliste öffnen.

 

1. Ich weiß nicht, wie ich https bei der Sperrliste voranstellen kann

 

ODER

 

2. Ich weiß nicht, wie ich die genannte http Adresse verfügbar mache

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...