none
Проходит аутентификация по отозванным сертификатам RRS feed

  • Вопрос

  • Приветствую коллеги!

    Имеем классическую 2х уровневую структуру PKI. Используем смарт карты etoken для ВПН и RDP.

    По PKIView проходим все проверки корректно. Все точки отзывов сертификата доступны (используем http, ldap и ocsp).

    В выдающем ЦС отзываем сертификат пользователя (шаблон SmartCard User) с причиной Компрометация. Принудительно осуществляем публикацию отозванных сертификатов.

    Пробуем подключиться по RDP к серверу Win 2008R2 с помощью смарт карты с сертификатом отозванного пользователя. Подключение проходит успешно.

    Проверка пользовательского серта на данном сервере, командой certutil -f –urlfetch -verify хххх.cer говорит, что сертификат отозван.

    Помогите разобраться в чем затык, почему ОС не видит что сертификат отозван и пускает пользователя? Кеши CRL чистил, эффекта 0.

    23 апреля 2014 г. 12:32

Ответы