12-07-17-header-3.jpg
21-08-2012

Sperrliste einer Windows CA mit dem IIS und TMG (Thread Management Gateway) veröffentlichen

Artikel bewerten
(0 Stimmen)

Das Problem
Wenn man eine eigene CA (Certificate Authority) für das Bereitstellen von Zertifikaten einsetzt, kann es sein, dass man Sperrlisten (CRLs) bereitstellen muss, auf die Benutzer oder Computer aus dem eigenen Netzwerk und aus Internet zugreifen müssen. SSTP-Clients (Secure Socket Tunneling –Protocol) aber auch das RDP-Cliints ,die ein Remote Desktop Gateway verwenden, benötigen in der Standardkonfiguration den Zugriff auf die Sperrlisten der CA, die das Serverzertifikat ausgegeben hat. Man wählt in solchen Fällen oft Drittanbieter Zertifikate aus, da die Sperrliste einer einigen CA nicht im Internet verfügbar ist. Man kann sie aber bereitstellen.

Lösung

Zunächst wird auf einem WEB-Server im LAN ein virtuelles Verzeichnis für die Sperrlistenveröffentlichung erstellt. Mit einer WEBsite-Veröffentlichung auf einem TMG wird die Sperrlistenveröffentlichung für den externen Zugriff bereitgestellt. Mit einen Skript werden die Sperrlisten aus der CA abgerufen und in das physikalische Verzeichnis auf dem WEB-Server kopiert, so dass immer aktuelle Sperrlisten bereitstehen, wenn das Skript als geplanter Task regelmäßig ausgeführt wird.

 

Anleitung herunterladen

trevedi-logo-weiss

transparent10

trevedi IT-Consulting GmbH
Gottfried-Hagen-Str. 30
51105 Köln

T +49 (0)221 - 3 55 88 88 - 0
E Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

Impressum/Haftungsausschluss

transparent10

transparent10

© trevedi IT-Consulting GmbH 2012

Login

Login