Регистрация Войти
Рейтинг:0
Max avatar Server

Отозванный сертификат не попадает в CRL Microsoft CA

флаг cn
Max

У меня есть ЦС и экземпляры Active Directory + ADFS, настроенные на компьютере с Windows Server 2016. Я выдал сертификат клиента для одного из пользователей (для входа в систему с помощью смарт-карты), а затем отозвал его. Однако я все еще могу войти в систему через отозванный сертификат.

При попытке отладки я вижу, что отозванный сертификат не отображается в CRL. Это должно быть как-то настроено или это какое-то кеширование?

Некоторые данные:

  • В certsrv, Отозванные сертификаты раздел показывает сертификат, который я отозвал, с причиной отзыва = Неопределенные.
  • certutil говорит, что "пройдена проверка отзыва листового сертификата". Полная команда: certutil -f urlfetch -verify C:\Path\To\My\Revoked\Cert.cer
  • В certsrv в свойствах ЦС на вкладке «Расширения» отображаются несколько точек распространения CRL; Я не менял эти настройки.
  • При открытии файлов .crl в C:\Windows\system32\CertSrv\CertEnroll\, они оба пусты.
95
0 + 0
флаг cn
Greg Askew
`вкладка "Расширения" показывает несколько точек распространения CRL` У них есть отозванный сертификат? Вот с чего я бы начал. Обычно есть конечная точка http и конечная точка LDAP.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.