Certificate Revokation List (CRL)

29/11/2007 - 13:47 von Torsten Schulz | Report spam
Hallo zusammen,

ich habe einen ISA Server 2006. An diesem ist OWA 2003 veröffentlicht. Ich
benutze Clientzertifikate um auf OWA zuzugreifen.
Die Zertifikate sind mit OpenSSL ausgestellt.
Mein Problem besteht mit der Certificate Revokation List (CRL). Wo sehe ich
welche CRL momentan vom ISA Server benutzt wird? Beziehungsweise wie kann ich
den ISA Server dazu bringen die CRL neu herunterzuladen?

Vielen Dank,
Torsten
 

Lesen sie die antworten

#1 Andreas Altermann
30/11/2007 - 20:26 | Warnen spam
Hallo Torsten,

möchte mal etwas provokant antworten:

Der ISA (egal welche Version) kann sehr vieles, nur eins seit Proxy2.0 (IMHO) nicht: mit CRLs umgehen.
... mich wundert auch, wieso er die deutsche Zertifizierung geschafft hat, aber es gibt wohl nichts Besseres:-)

Die Zertifikate sind mit OpenSSL ausgestellt.
Mein Problem besteht mit der Certificate Revokation List (CRL). Wo sehe ich
welche CRL momentan vom ISA Server benutzt wird?


Wenn überhaupt würde der ISA die CRL abfragen, die im "anfragendem" Zertifikat hinterlegt ist.

Beziehungsweise wie kann ich den ISA Server dazu bringen die CRL neu herunterzuladen?



Du als "Isaadmin" kannst nur den CRL-Download Aktivieren oder Deaktivieren, was immer
der Isa damit auch tut.

Bitte aber nicht vergessen die "strikte RPC" Einhaltung ISA-Weit zu deaktivieren, da Beides sich
nicht vertràgt. :-(

Gruß
Andreas

Ähnliche fragen