none
Обновление списка отозванных сертификатов? RRS feed

  • Общие обсуждения

  • Устанавливаю сертфикат на Exchange 2010

    В сертфикате в поле "Точки распространения списков отзыва (CRL)" указано URL=http://crl.usertrust.com/USERTrustLegacySecureServerCA.crl

    Разрешаю на асе (фаервол) айпишники с этим доменным именем по 80 и 443 порту. Сертификат все равно не может обновить списки отзыва.

    Подскажите какую службу нужно рестартовать чтобы происходила сама попытка обновления (не рестартовать же каждый раз сервак) и может еще какие порты и адреса нужно открывать?

    • Изменен тип Yuriy Lenchenkov 21 февраля 2011 г. 11:33 пользователь покинул тему
    7 февраля 2011 г. 8:29

Все ответы

  • Если сертификат привязан к IIS, то его и надо рестартовать. Аналогично с другими вариантами.

    Еще посмотрите утилиту certutil  http://blogs.technet.com/b/pki/archive/2006/11/30/basic-crl-checking-with-certutil.aspx


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    7 февраля 2011 г. 16:20
    Модератор
  • Открыл полный доступ в интернет с сервера и сертификат тут же обновился.

    Еще раз сформулирую вопрос: какие порты и куда нужно открыть, чтобы сертификат смог проверить список отозванных сертификатов?

    Пояснение еще раз: если с сервера открываю доступ до конкретных ip адресов доменного имени указанного в URL=http://crl.usertrust.com/USERTrustLegacySecureServerCA.crl, то проверка списка отозванных сертификатов для него не происходит. Может еще куда надо открыть? Может самой винде куда то надо открыть еще доступ?

    8 февраля 2011 г. 4:36
  • Vaylandt Artem, удалось ли вам выяснить какие порты надо открыть?
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    15 февраля 2011 г. 8:54
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    17 февраля 2011 г. 9:56