carnivore 10 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 Hallo, Wisst ihr, wo XP die lokal gecachte CRL abspeichert, oder wie ich mir die CRL ansehen kann. Besonders das Ablaufdatum ist für mich interessant. Ich finde nur Befehle, die CRL vom CDP zu holen oder anzusehen, die bereits gecachte CRL finde ich nicht. Vielen Dank carnivore Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 Das notwenige Tool nennt sich certutil -URLCache (der hat noch ein paar Optionen...) Zitieren Link zu diesem Kommentar
carnivore 10 Geschrieben 20. Januar 2011 Autor Melden Teilen Geschrieben 20. Januar 2011 Hallo Zahni, "certutil -urlcache crl" zeigt leider nur die gecachten URLs an, also unter anderem die URL, von der mein Client die crl gezogen hat carni Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 Wisst ihr, wo XP die lokal gecachte CRL abspeichert, ... \Documents and Settings\<User>\Local Settings\Temporary Internet Files. Zitieren Link zu diesem Kommentar
carnivore 10 Geschrieben 20. Januar 2011 Autor Melden Teilen Geschrieben 20. Januar 2011 Danke, Ich habs jetzt selbst anhand dieses Blogs http://weblogs.asp.net/israelio/archive/2005/03/14/394513.aspx gefunden. C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content Die CRL muss man nur nach *.crl umbenennen, dann kann man sie normal öffnen Merci carnivore Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 Hi, mittels "certutil -v -URLCache CRL" bekommst Du nur die CRLs angezeigt. Diese kannst Du dann entweder mit certutil dumpen oder wie von Dir beschrieben einfach per "*.crl" Anhang in der GUI öffnen. Viele Grüße olc Zitieren Link zu diesem Kommentar
carnivore 10 Geschrieben 20. Januar 2011 Autor Melden Teilen Geschrieben 20. Januar 2011 Hallo olc, cooler Befehl, Danke Dir! Iss aber ein Insider, find ich weder in der Hilfe noch in der Technet. :) Merci carnivore Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 Hi carnivore, Du solltest mit dem folgenden Befehl die Hilfe zu der Option bekommen: C:\> certutil -URLCache -? Dort erscheint dann auch die "-v" und "CRL" Option. Aber certutil.exe ist tatsächlich ein nicht so einfach zu benutzendes "Schweizer Taschenmesser der PKI". :) Sofern Du nicht jede CRL umbenennen möchtest, kopierst Du Dir den Dateinamen der lokalen CRL und führst folgenden Befehl aus (ggf. Pfad bei XP/2003 anpassen): C:\>certutil -dump "C:\Users\<DEIN_BENUTZER>\AppData\LocalLow\Microsoft\CryptnetUr lCache\Content\<ThumbPrint_der_CRL>" Das ganze kannst Du meines Wissens auch über die CryptoAPI mit VBScript o.ä. abfragen. Aber das ist nicht so meine Baustelle. ;) Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.