Revocar un certificado IPSEC

20/02/2006 - 12:06 por Agustín | Informe spam

Hola a todos:

Tengo una entidad certificadora individual en Windows 2003 y he emitido 2
certificados IPSEC a 2 equipos de mi red respectivamente. He configurado en
ambos una directiva IPSEC que utiliza dicho certificado. Todo funciona bien,
ya que al hacer un ping entre ambos el primer paquete aparece como "Negociar
seguridad de IP" y después salen los paquetes normales del ping.

El problema es que deseo revocar el certificado de uno de ellos para que no
se vean entre sí, y aunque lo he hecho en la entidad certificadora y he
publicado la CRL (además de haber puesto el intervalo de publicación a 1
hora) continúan viéndose. He reiniciado los equipos, he esperado, y nada.

Algo estoy haciendo mal. ¿Alguna sugerencia?

Gracias por adelantado.

Siga el debate

1 respuesta

Tengo una respuesta

DRAGON AGE™: INQUISITION – Matadragones

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]

22/02/2006 - 17:33 | Informe spam

El tema es que además de publicar la CRL el cliente debe consultarla.
No lo tengo en este momento en la memoria pero creo que revisa cada siete
días, por omisión

Otro elemento a revisar, es si en el certificado está incluída la dirección
para consultar la CRL, por ejemplo por http, y que sea en un servidor
accesible desde el cliente

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.

Agustín wrote:
Mostrar la cita

Leer las otras respuestas

Preguntas similares

revocar cal de ts ws2k3

Busqueda sugerida :