Добрый день!
В тестовой среде есть PKI (OCSP настроено) на 2012R2, так же в тестовой среде есть Exchange 2013 SP1 CU 7 и есть два клиента с Outlook 2013.
Тестировал работу S/MIME все хорошо работает, но есть вопросы, когда выписываешь сертификат пользователю (в личное хранилище в операционной системе Windows 7), то он сразу начинает шифровать и подписывать исходящие письма в Outlook как положено, но когда я отзываю сертификат у пользователя и публикую дельта CRL - оперативно, то пользователь продолжает подписывать и шифровать исходящие письма, до какого то момента. Потом в системе происходят какие процессы и Outlook окончательно понимает, что сертификат отозван и перестает шифровать и подписывать письма.
Что за процесс происходит, что Outlook понимает об отзове сертификата пользователя? И как этим процессом можно управлять для оперативности понимания Oulook'om, что сертификат отозван!
Спасибо!
PKI в Windows 2012 и Exchnage 2013 SP1 CU 7 + Outlook 2013
-
- Сообщения: 2
- Зарегистрирован: 18 июл 2014 06:50
-
- Завсегдатай
- Сообщения: 45
- Зарегистрирован: 08 окт 2013 05:24
- Откуда: Тюмень, Россия
- Контактная информация:
Re: PKI в Windows 2012 и Exchnage 2013 SP1 CU 7 + Outlook 20
Это скорее всего работа ocsp и CRL cache. Они построены на базе Web Proxy Chache. Смотрите в эту сторону.