PKI в Windows 2012 и Exchnage 2013 SP1 CU 7 + Outlook 2013

Ответить
aivonin3093
Сообщения: 2
Зарегистрирован: 18 июл 2014 06:50

PKI в Windows 2012 и Exchnage 2013 SP1 CU 7 + Outlook 2013

Сообщение aivonin3093 » 15 янв 2015 10:18

Добрый день!

В тестовой среде есть PKI (OCSP настроено) на 2012R2, так же в тестовой среде есть Exchange 2013 SP1 CU 7 и есть два клиента с Outlook 2013.

Тестировал работу S/MIME все хорошо работает, но есть вопросы, когда выписываешь сертификат пользователю (в личное хранилище в операционной системе Windows 7), то он сразу начинает шифровать и подписывать исходящие письма в Outlook как положено, но когда я отзываю сертификат у пользователя и публикую дельта CRL - оперативно, то пользователь продолжает подписывать и шифровать исходящие письма, до какого то момента. Потом в системе происходят какие процессы и Outlook окончательно понимает, что сертификат отозван и перестает шифровать и подписывать письма.

Что за процесс происходит, что Outlook понимает об отзове сертификата пользователя? И как этим процессом можно управлять для оперативности понимания Oulook'om, что сертификат отозван!

Спасибо!

Аватара пользователя
iHumster
Завсегдатай
Сообщения: 45
Зарегистрирован: 08 окт 2013 05:24
Откуда: Тюмень, Россия
Контактная информация:

Re: PKI в Windows 2012 и Exchnage 2013 SP1 CU 7 + Outlook 20

Сообщение iHumster » 24 фев 2015 08:42

Это скорее всего работа ocsp и CRL cache. Они построены на базе Web Proxy Chache. Смотрите в эту сторону.

Ответить

Вернуться в «Windows Server 2012/2012 R2»