CRLs, OCSP XP Vista

04/11/2008 - 11:21 von Karim Af Afnel | Report spam
Guten Tag.

Vielleicht kann mir wer bei folgenden Problemen helfen.

1.
Das Testsetup sieht folgendermaßen aus.
XPSP3 Outlook 2003 SP2 (clean install)
Ich versende signierte Mails (S/MIME), die Zertifikate sind Thawte Freemaill
Zerts zum Testen.
Im Trusted-Root Store sind keine Thawte Zertifikate mehr vorhanden (manuell
geloescht)
Saemtliche Thawte Zertifikate wurden manuell als NICHT-vertrauenswuerdig
geklariert (testweise).

Dennoch meldet mir Outlook "Zertifikat ist gueltig und vertrauenswuerdig"
und importiert eigenstaendig die Thawte Zertifikate in den Trusted-Store,
kann ja nicht sein???

Sehe ich mir jedoch die Eigenschaften der Signatur genauer an (Button
"Zertifizierungsstelle vertrauen" -> Zertifizierungsstelle anzeigen) wird
korrekt angezeigt, dass der Zertifizierungsstelle NICHT vertraut wird (ist
ja auch unter den nicht vertrauenswuerdigen Zertifikaten).
Kann doch nicht sein, dass XP dass Zertifikat als gueltig anzeigt (Haeckchen
bei "Warnhinweis bei Fehler in signierter Nachricht anzeigen" ist gesetzt),
und erst nach 10 Menues man auf das korrekte Ergebnis kommt.

Bei Vista funktioniert das Ganze ordnungsgemaess. XP mit Office 2k3,2k7
stellt jedoch den Grossteil der derzeitigen Intstallationen dar, darum waere
mir eine Aufklaerung wichtig.

2. CRL, OCSP
Wie verhaelt sich Vista und XP beim Updaten der CRLs. Vista unterstuetzt ja
OCSP (XP soviel ich weiss nicht), soweit so gut. Jedoch sollte spaetestens
wenn ich offline bin beim Oeffnen von Outlook eine entsprechende
Fehlermeldung ausgegeben werden, dass die Widerrufsliste nicht geprueft
werden konnte. Oder wird von Windows das "CRL Distribution Points" Feld der
Zertifikate nicht ausgewertet, angezeigt wird es in den Zertifikatsdetails
jedenfalls nicht.
Wie prueft Windows die Widerrufslisten, bzw. fuehrt es die Pruefung
uberhaupt durch?


Bin fuer jeden professionellen Tip dankbar.

gruss
 

Lesen sie die antworten

#1 Helmut Rohrbeck
04/11/2008 - 12:47 | Warnen spam
Karim Af Afnel schrieb:

Vielleicht kann mir wer bei folgenden Problemen helfen.

1.
Das Testsetup sieht folgendermaßen aus.
XPSP3 Outlook 2003 SP2 (clean install)
Ich versende signierte Mails (S/MIME), die Zertifikate sind Thawte
Freemaill Zerts zum Testen.
Im Trusted-Root Store sind keine Thawte Zertifikate mehr vorhanden
(manuell geloescht)
Saemtliche Thawte Zertifikate wurden manuell als
NICHT-vertrauenswuerdig geklariert (testweise).

Dennoch meldet mir Outlook "Zertifikat ist gueltig und
vertrauenswuerdig" und importiert eigenstaendig die Thawte
Zertifikate in den Trusted-Store, kann ja nicht sein???



Du bist hier in der falschen Newsgroup gelandet.
Wende Dich vertrauensvoll an
news://msnews.microsoft.com/microso...de.outlook
Bei "Multipostings" in mehrere Gruppen bitte ein "Follow Up"
setzen, im Feld "Rückantwort" die Gruppe angeben, in der die
Antworten erscheinen sollen.

Helmut Rohrbeck [MVP]
http://www.helmrohr.de/Kontakt.htm
Mail nur über das Kontaktformular
auf meiner Webseite!

Ähnliche fragen