none
Мгновенная проверка статуса сертификата RRS feed

  • Вопрос

  • Изучаю на стенде аутентификацию в домен с использованием сертификатов (Smart Card Logon), записанных на смарт-карту (eToken).

    Настроил аутентификацию, но заметил, что при отзыве сертификата, возможность входа в домен по нему все равно остается (т.к. CRL кэшируется клиентом). Чистить кэш руками не выход. Хочется чтобы клиент проверял сертификат мгновенно и не ждал пока придет время скачивать CRL. Прочитал про сетевые ответчики, решил что они-то мне и помогут. Настроил OCSP от Майкрософта, статус проверяется корректно (certutil -url <certificatename.cer>), но даже после отзыва сертификата и публикации CRL клиент (Win7) все равно позволяет выполнять вход...:(

    Вопрос: можно ли каким-либо образом, настроить мгновенную проверку подлинности сертификата, используемого для аутентификации в домене?

    15 августа 2014 г. 7:41