ใบรับรองที่ถูกเพิกถอนไม่ได้เข้าสู่ Microsoft CA CRL

Max

19/2/23 18:30

ฉันมี CA และอินสแตนซ์ Active Directory + ADFS ที่ตั้งค่าบนเครื่อง Windows Server 2016 ฉันออกใบรับรองไคลเอ็นต์ให้กับผู้ใช้รายใดรายหนึ่ง (สำหรับการเข้าสู่ระบบด้วยสมาร์ทการ์ด) แล้วเพิกถอน อย่างไรก็ตาม ฉันยังสามารถเข้าสู่ระบบผ่านใบรับรองที่ถูกเพิกถอนได้

เมื่อพยายามแก้ปัญหานี้ ฉันพบว่าใบรับรองที่ถูกเพิกถอนไม่ปรากฏใน CRL สิ่งนี้ควรได้รับการกำหนดค่าอย่างใด หรือเป็นการแคชแบบใด

ข้อมูลบางส่วน:

ใน certsrv, the ใบรับรองที่ถูกเพิกถอน ส่วนแสดงใบรับรองที่ฉันเพิกถอน โดยมีสาเหตุการเพิกถอน = ไม่ระบุ.
certutil แจ้งว่า "ผ่านการตรวจสอบการเพิกถอนใบรับรอง Leaf" คำสั่งแบบเต็ม: certutil -f âurlfetch - ตรวจสอบ C:\Path\To\My\Revoked\Cert.cer
ใน certsrv ในคุณสมบัติ CA แท็บ "ส่วนขยาย" แสดงจุดกระจาย CRL หลายจุด ฉันไม่ได้เปลี่ยนการตั้งค่าเหล่านี้
เมื่อเปิดไฟล์ .crl ใน C:\Windows\system32\CertSrv\CertEnroll\, ว่างทั้งคู่.

0 + 0

โฆษณา

crl

Greg Askew

24/2/23 22:43

`แท็บ "ส่วนขยาย" แสดงจุดแจกจ่าย CRL หลายจุด` สิ่งเหล่านี้มีใบรับรองที่ถูกเพิกถอนหรือไม่ นั่นคือสิ่งที่ฉันจะเริ่ม โดยทั่วไปมีจุดสิ้นสุด http และจุดสิ้นสุด LDAP

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Revoked certificate not getting into Microsoft CA CRL

TH: ใบรับรองที่ถูกเพิกถอนไม่ได้เข้าสู่ Microsoft CA CRL

RO: Certificatul revocat nu ajunge în Microsoft CA CRL

RU: Отозванный сертификат не попадает в CRL Microsoft CA

VI: Chứng chỉ bị thu hồi không vào được Microsoft CA CRL

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา