Revocación Certificado de usuario

25/07/2008 - 12:36 por jucagol | Informe spam
Buenos días,

En nuestra empresa hemos creado una entidad emisora de certificados con el
certificate server de Windows server 2003 (dominio con AD, el servidor que
lo alberga no es DC), los emite correctamente, firmamos correos,
ficheros,etc..


El problema viene cuando los revocamos, acto seguido publicamos la CRL
mediante los dos metodos que hay y acto seguido enviamos un correo o
firmamos un archivo y nada, el archivo sigue siendo valido, comprobamos la
CRL y el certificado efectivamente esta revocado.

Hemos mirado los articulos de microsoft relativos a la revocación y hemos
seguido sus pasos, incluso hemos usado material oficial de microsoft (MOC) y
no hay manera.

Os agradecetría un cable con este tema.


Saludos.

Preguntas similare

Leer las respuestas

#1 news.microsoft.com
20/08/2008 - 10:21 | Informe spam
Tienes activada la comprobación de los CRL en las máquinas cliente?, puedes
distribuir ese cambio por una política de grupo.

saludos.
Juan E. Gómez
http://www.juanen.com
MCP 70-282/290/291

"jucagol" escribió en el mensaje de
noticias:
Buenos días,

En nuestra empresa hemos creado una entidad emisora de certificados con el
certificate server de Windows server 2003 (dominio con AD, el servidor que
lo alberga no es DC), los emite correctamente, firmamos correos,
ficheros,etc..


El problema viene cuando los revocamos, acto seguido publicamos la CRL
mediante los dos metodos que hay y acto seguido enviamos un correo o
firmamos un archivo y nada, el archivo sigue siendo valido, comprobamos
la CRL y el certificado efectivamente esta revocado.

Hemos mirado los articulos de microsoft relativos a la revocación y hemos
seguido sus pasos, incluso hemos usado material oficial de microsoft (MOC)
y no hay manera.

Os agradecetría un cable con este tema.


Saludos.

Respuesta Responder a este mensaje
#2 jucagol
20/08/2008 - 12:03 | Informe spam
Si está activada, ya ha funcionado el problema era esperar un tiempo a que
se propagase lo suficiente, ahora nos piden (como no, un señor con chaqueta
que no sabe de esto), que cuando los revoquemos solo se muestren revocadas
las firmas a partir de esa fecha de revocación, que las firmas anteriores a
la revocación aparezcan como válidas.

No se si eso es posible, y si lo es os agradecería algo de ayuda.

SAludos.
"news.microsoft.com" escribió en el mensaje
news:
Tienes activada la comprobación de los CRL en las máquinas cliente?,
puedes distribuir ese cambio por una política de grupo.

saludos.
Juan E. Gómez
http://www.juanen.com
MCP 70-282/290/291

"jucagol" escribió en el mensaje de
noticias:
Buenos días,

En nuestra empresa hemos creado una entidad emisora de certificados con
el certificate server de Windows server 2003 (dominio con AD, el servidor
que lo alberga no es DC), los emite correctamente, firmamos correos,
ficheros,etc..


El problema viene cuando los revocamos, acto seguido publicamos la CRL
mediante los dos metodos que hay y acto seguido enviamos un correo o
firmamos un archivo y nada, el archivo sigue siendo valido, comprobamos
la CRL y el certificado efectivamente esta revocado.

Hemos mirado los articulos de microsoft relativos a la revocación y hemos
seguido sus pasos, incluso hemos usado material oficial de microsoft
(MOC) y no hay manera.

Os agradecetría un cable con este tema.


Saludos.

Respuesta Responder a este mensaje
#3 jucagol
21/08/2008 - 11:19 | Informe spam
Si está activada, ya ha funcionado el problema era esperar un tiempo a que
se propagase lo suficiente, ahora nos piden, que cuando los revoquemos solo
se muestren revocadas
las firmas a partir de esa fecha de revocación, que las firmas anteriores a
la revocación aparezcan como válidas.

No se si eso es posible, y si lo es os agradecería algo de ayuda
"news.microsoft.com" escribió en el mensaje
news:
Tienes activada la comprobación de los CRL en las máquinas cliente?,
puedes distribuir ese cambio por una política de grupo.

saludos.
Juan E. Gómez
http://www.juanen.com
MCP 70-282/290/291

"jucagol" escribió en el mensaje de
noticias:
Buenos días,

En nuestra empresa hemos creado una entidad emisora de certificados con
el certificate server de Windows server 2003 (dominio con AD, el servidor
que lo alberga no es DC), los emite correctamente, firmamos correos,
ficheros,etc..


El problema viene cuando los revocamos, acto seguido publicamos la CRL
mediante los dos metodos que hay y acto seguido enviamos un correo o
firmamos un archivo y nada, el archivo sigue siendo valido, comprobamos
la CRL y el certificado efectivamente esta revocado.

Hemos mirado los articulos de microsoft relativos a la revocación y hemos
seguido sus pasos, incluso hemos usado material oficial de microsoft
(MOC) y no hay manera.

Os agradecetría un cable con este tema.


Saludos.

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida