CRL über HTTPS

16/11/2009 - 15:04 von Anastasia Wickels | Report spam
Hallo NGŽler,

ich habe einen TMG für den VPN Zugriff via L2TP/IPSec mit Zertifikaten
konfiguriert.

Die CA kann von extern nur über HTTPS erreicht werden, um ein
Zertifikat zu beantragen. Dazu habe ich eine Web Regel mit HTTPS
Listener erstellt, die aber nach intern mit der CA über HTTP Port 80
kommuniziert. Der User, der von extern ein Zertifikat beantragen
möchte, muss sich mit seinem Account anmelden, dann kann er ein
Zertifikat beantragen. Soweit so gut.

Probleme macht scheinbar in diesem Zusammenhang die CRL:

Die CRL Datei kann von extern explizit über HTTPS und Login angesehen
werden. In der Liste sehe ich z.B., dass eingetlich mein Zertifikat an
der CA gesperrt ist, doch der VPN Login funktioniert immer noch.

Kann es sein, dass die CRL nur über HTTP zur Verfügung stehen darf,
wie im Pad unter CRL Distibution Point eingetragen? Dann muss ich noch
eine Web Regel mit HTTP Listener installieren oder wie kann ich das
Problem lösen?

Danke für Eure Tipps.

Viele Grüße, Anastasia
 

Lesen sie die antworten

#1 Anastasia Wickels
16/11/2009 - 15:10 | Warnen spam
Kleiner Nachtrag, vielleicht ist das wichtig:

Die CRL wird auf der CA stündlich aktualisiert. Die Delta CRL Funktion
ist deaktiviert.

Ähnliche fragen