ADCS durch den ISA Server

12/10/2009 - 12:07 von Gernot Meyer | Report spam
Hallo zusammen,

hat jemand Erfahrungen mit ADCS durch den ISA Server?!
Vor dem ISA Server 2006 steht eine Cisco ASA, der sich um eine VPN
Zertifizierung kümmern soll.
Mit der Ausstellung des Zertifikates ist's ja nicht getan. Wie greift so ein
Device dann z.B. auf die "revocation list" zu?! Best practices habe ich nicht
gefunden

Danke für Input und Gruß
Gernot
 

Lesen sie die antworten

#1 Christian Gröbner [MVP]
12/10/2009 - 12:46 | Warnen spam
Hallo Gernot,

auf die CLR wird per HTTP zugegriffen. Wenn die ASA vor dem ISA steht musst
du eine Webserververöffentlichung dafür machen. Mittels der Pfad- und
HTTP-Filterung kannst du das ganz gut einschrànken. Damit die ASA aber auf
die CRL zugreifen kann ist es wichtig, dass der in den Zertifikaten
verwendete Verteilungspunkt der CRL für die ASA auch auflösbar ist.

Gruß
Christian

Christian Gröbner
MVP Forefront
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/

"Gernot Meyer" schrieb im
Newsbeitrag news:
Hallo zusammen,

hat jemand Erfahrungen mit ADCS durch den ISA Server?!
Vor dem ISA Server 2006 steht eine Cisco ASA, der sich um eine VPN
Zertifizierung kümmern soll.
Mit der Ausstellung des Zertifikates ist's ja nicht getan. Wie greift so
ein
Device dann z.B. auf die "revocation list" zu?! Best practices habe ich
nicht
gefunden

Danke für Input und Gruß
Gernot

Ähnliche fragen