rsteinweber 10 Geschrieben 9. August 2006 Melden Teilen Geschrieben 9. August 2006 Guten Tag alle zusammen. Folgendes Szenario: Ich habe einen Zertifikatsserver aufgesetzt, welcher zwar nicht offline ist, allerdings aus dem Internet auch nicht erreichbar (steht ergo in einem privaten Netz). Nun habe ich folgendes Problem: Da ich über Zertifikate Geräte authentifizieren will/muss, die keinen Zugang zum Privaten Netzwerk haben (zumindest vor der authentifizierung...) muss ich die CDP URLs ändern. Die crl soll dabei auf einen ftp Server geladen werden und über http abgefragt werden. Wenn ich allerdings im Snap-In als url ftp://username:password@ftp.servername.de/html/MSCA/crlname.crl angebe und die beiden Checkboxen für die Verteilung der CRL und Delta CRL aktiviere, bekomme ich beim publishen die Fehlermeldung, dass der Path invalid ist (161). An der Verzeichnisstruktur kann es nicht liegen, alle Verzeichnisse sind korrekt angelegt und die url ist auch - in den Browser getippt - ohne Probleme erreichbar - und zwar vom Server aus. Ich wäre dankbar, wenn ihr mir einen Tipp geben könntet. Gruß, Richard Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 9. August 2006 Melden Teilen Geschrieben 9. August 2006 Ist der Webserver von der Zertifizierungsstelle nicht direkt per Freigabe zu erreichen? Die Veröffentlichung mit FTP habe ich persönlich noch nie getestet. Ablage per File und Abruf per HTTP war allerdings kein Problem in meinen Teststellungen. Zitieren Link zu diesem Kommentar
rsteinweber 10 Geschrieben 10. August 2006 Autor Melden Teilen Geschrieben 10. August 2006 Danke für die Antwort. Nein, das ist nicht möglich, da die CA nur über ein n:1 NAT an das Internet angebunden ist. In diesem Test soll es auc so gehandhabt werden, dass die CA aus Sicherheitsgründen nicht vom Internet aus erreichbar ist. Die Veröffentlichung der CRL auf einen FTP funktionierte bei einer Lösung basierend auf einem Cisco Router hervorragend, nur der Microsoft Server macht hier Probleme. Ich kann mir eigentlich nur 2 Sachen vorstellen: Entweder der Zertifikatsserver möchte die URL in einer speziellen Form übergeben haben oder aber er kommt mit der Authentifizierung des FTPs nicht klar. Dass ftp grundsätzlich funktioniert wird bei Microsoft so angegeben und die Kontrollkästchen sind ja auch aktivierbar. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.