CRL-Liste - Fehler in Outlook 2010
Hallo Zusamen,
nachdem ich Zertifikate für S/Mime Verschlüsselung erfogreich erstellt habe und diese auch in Outlook eingebunden habe, bekomme ich beim empfangen von signierten Mails und auch beim versenden folgenden Fehler oder Hinweis wenn ich auf das Symbol einer signierten Mail klicke in Outlook:
Die CRL für die Struktur von _PGP ist hochgeladen und auch erreichbar.
Wir haben bei unseren Zertifizierungsstellen folgende Struktur:
Die CRL für das CA mit der Endung _PGP ist hochgeladen, die CRL für die Endung _CA ist nicht hochgeladen, wird diese auch benötigt?
Alle Zertifikate mit der Endung S-MIME wurden unter der Struktur _CA_PGP erstellt.
Die CRL von uns kann ich entweder als .pem oder .der exportieren, bei anderen Anbietern hat diese ja die Endung .crl -> ist diese zwingend erforderlich?
Besten Dank für eure Hilfe
nachdem ich Zertifikate für S/Mime Verschlüsselung erfogreich erstellt habe und diese auch in Outlook eingebunden habe, bekomme ich beim empfangen von signierten Mails und auch beim versenden folgenden Fehler oder Hinweis wenn ich auf das Symbol einer signierten Mail klicke in Outlook:
Die CRL für die Struktur von _PGP ist hochgeladen und auch erreichbar.
Wir haben bei unseren Zertifizierungsstellen folgende Struktur:
Die CRL für das CA mit der Endung _PGP ist hochgeladen, die CRL für die Endung _CA ist nicht hochgeladen, wird diese auch benötigt?
Alle Zertifikate mit der Endung S-MIME wurden unter der Struktur _CA_PGP erstellt.
Die CRL von uns kann ich entweder als .pem oder .der exportieren, bei anderen Anbietern hat diese ja die Endung .crl -> ist diese zwingend erforderlich?
Besten Dank für eure Hilfe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 224964
Url: https://administrator.de/contentid/224964
Ausgedruckt am: 25.11.2024 um 12:11 Uhr
1 Kommentar
Hallo,
meines Wissen nach müssen soweit eine entsprechende URL im Zertifikat vorhanden ist alle CRLs im Pfad vorhanden und korrekt sein, da ja auch Zwischenzertifikate möglicherweise Wiederrufen sind. Es ist allerdings nicht die Standardeinstellung von Outlook die fehlenden CRLs anzumeckern, da die Verfügbarkeit und Korrektheit von CRLs schon immer problematisch war.
Gruß
Andi
meines Wissen nach müssen soweit eine entsprechende URL im Zertifikat vorhanden ist alle CRLs im Pfad vorhanden und korrekt sein, da ja auch Zwischenzertifikate möglicherweise Wiederrufen sind. Es ist allerdings nicht die Standardeinstellung von Outlook die fehlenden CRLs anzumeckern, da die Verfügbarkeit und Korrektheit von CRLs schon immer problematisch war.
Gruß
Andi