înregistrare Logare
Puncte:0
Max avatar Server

Certificatul revocat nu ajunge în Microsoft CA CRL

drapel cn
Max

Am un CA și un Active Directory + instanțe ADFS configurate pe o mașină Windows Server 2016. Am emis un certificat de client pentru unul dintre utilizatori (pentru conectarea cu smart card) și apoi l-am revocat. Cu toate acestea, încă mă pot conecta prin certificatul revocat.

Când încerc să depanez acest lucru, văd că certificatul revocat nu apare în CRL. Ar trebui să fie configurat cumva sau este un fel de cache?

Cateva date:

  • În certsrv, Certificate revocate secțiunea arată certificatul pe care l-am revocat, cu Motivul de revocare = Nespecificat.
  • certutil spune „Verificarea revocarii certificatului de frunze a trecut”. Comandă completă: certutil -f âurlfetch -verify C:\Path\To\My\Revoked\Cert.cer
  • În certsrv din proprietățile CA, fila „Extensii” arată mai multe puncte de distribuție CRL; Nu am schimbat aceste setări.
  • La deschiderea fișierelor .crl în C:\Windows\system32\CertSrv\CertEnroll\, ambele sunt goale.
95
0 + 0
crl
drapel cn
Greg Askew
`fila "Extensii" arată mai multe puncte de distribuție CRL` Au certificatul revocat? De acolo aș începe. Există de obicei un punct final http și un punct final LDAP.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.