r00t-1337
Goto Top

CRL-Liste - Fehler in Outlook 2010

Hallo Zusamen,

nachdem ich Zertifikate für S/Mime Verschlüsselung erfogreich erstellt habe und diese auch in Outlook eingebunden habe, bekomme ich beim empfangen von signierten Mails und auch beim versenden folgenden Fehler oder Hinweis wenn ich auf das Symbol einer signierten Mail klicke in Outlook:

60f29361c93cb2f91e348eeadd5e17f2

Die CRL für die Struktur von _PGP ist hochgeladen und auch erreichbar.

Wir haben bei unseren Zertifizierungsstellen folgende Struktur:

490a2cc7a552306542629218300e1eb4

Die CRL für das CA mit der Endung _PGP ist hochgeladen, die CRL für die Endung _CA ist nicht hochgeladen, wird diese auch benötigt?

Alle Zertifikate mit der Endung S-MIME wurden unter der Struktur _CA_PGP erstellt.

Die CRL von uns kann ich entweder als .pem oder .der exportieren, bei anderen Anbietern hat diese ja die Endung .crl -> ist diese zwingend erforderlich?

Besten Dank für eure Hilfe

Content-ID: 224964

Url: https://administrator.de/contentid/224964

Ausgedruckt am: 25.11.2024 um 12:11 Uhr

AndiEoh
AndiEoh 20.12.2013 um 11:58:24 Uhr
Goto Top
Hallo,

meines Wissen nach müssen soweit eine entsprechende URL im Zertifikat vorhanden ist alle CRLs im Pfad vorhanden und korrekt sein, da ja auch Zwischenzertifikate möglicherweise Wiederrufen sind. Es ist allerdings nicht die Standardeinstellung von Outlook die fehlenden CRLs anzumeckern, da die Verfügbarkeit und Korrektheit von CRLs schon immer problematisch war.

Gruß

Andi