Moin Marek,
Welcher Pfad steht denn in den aktuell ausgestellten Zertifikaten drauf? Mit dieser Info kannst Du
- Entweder dafür sorgen, dass externe Clients auf diesen Pfad zugreifen können (Portweiterleitung am Router, TMG o.ä.)
- Oder den Pfad in den CA-Eigenschaften so umbiegen, dass die Clients die CRL zukünftig erreichen können.
Falls Du bisher die internen Standardpfade verwendet hast und Clients aus dem WAN zugreifen, kannst Du die Pfade in der CA anpassen und die Zertifikate neu ausstellen. Wenn Du die Prüfung nicht ins interne Netzwerk reinleiten willst, wird die CRL regelmäßig
an einen für die Client erreichbaren externen Ort kopiert. In Deinem Fall wäre das der Router.
Gruß,
Michael
lernschmiede.de