toad 10 Geschrieben 23. April 2008 Melden Teilen Geschrieben 23. April 2008 Hi Ich übe gerade die automatische Verteilung von Zertifikaten für die S/MIME-Verschlüsselung von E-Mails in einer VM. Dabei hatte ich das Problem, dass es erst nicht so ging, wie es sollte, weil der Rechner, auf dem das Zertifikat angefordert wurde, einen Sperrserver nicht erreichen konnte, um mithilfe der Sperrfunktion die Sperrung zu prüfen. (Sch*** Microsoft-Deutsch, worum geht es da? WELCHE Sperrung?) O-Ton Ereignisanzeige: "Die automatische Zertifikatregistrierung für "NWTRADERS\JeffPike" konnte ein Zertifikat "NWTraders-Benutzer" (0x80092013) nicht registrieren. Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline war." Mein Workaround war, auf der Zertifizierungsstelle in den Eigenschaften unter "Erweiterungen" alle Einträge bei "Sperrlisten-Verteilungspunkt" von dem Haken "Sperrlisten an diesem Ort veröffentlichen" zu befreien. Der Eintrag, der mit "http" anfängt, sieht zwar von der Syntax her nicht so aus, als ginge er ins Internet, aber funktioniert hatte es. Langer Rede kurzer Sinn: Muss so eine VM normalerweise Internetanschluss haben, damit eine darauf installierte Zertifizierungsstelle richtig funktioniert? Die VM hat übrigens wahrscheinlich MS konfiguriert, bin grade im MOC 2403 und verwende offiziell wirkende Images, mit dutzenden Nutzern in NWTRADERS. Grüße! Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 23. April 2008 Melden Teilen Geschrieben 23. April 2008 Gemeint ist die Certificate revocation list (CRL). Darin sind die Zertifikate enthalten, die aus irgendeinem Grunde nicht mehr akzeptiert werden sollen. Vielleicht musst du von der CA-MMC aus mal eine neue CRL (Sperrliste) "veröffentlichen". Die Veröffentlichungspunkte solltest Du wieder eintragen. Christoph Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 23. April 2008 Melden Teilen Geschrieben 23. April 2008 Hallo, wie Christoph schon sagte, handelt es sich dabei um die CRL, die nicht abgerufen werden kann. Da Du scheinbar eine interne CA verwendest, brauchst Du keine Internetverbindung - Deine eigene CA ist ja authorisierend. Wohin zeigt denn die CRL? Ist der Pfad verfügbar, wenn Du direkt per Browser darauf zugreifst? Wie hast Du Deine interne CA konfiguriert? Hast Du die CAPolicy.inf bei der INstallation angepaßt / erstellt? Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.