| ||||
| ||||
| Доброго времени суток. Стоит сервер с IIS в DMZ. Браузеру на данной машине доступен CRL от центра сертификации в интернете. Но при представлении клиентом сертификата серверу клиент получает отказ. Лечится только ручной установкой CRL на сервер или выставлением флага в метабазе IIS не принимать CRL во внимание. Вопрос. Как можно заставить IIS читать CRL CA самостоятельно через прокси сервер. КриптоПровайдер - CryptoPro 2.0 Заранее спасибо. | ||||
| Ответы: | ||||
| ||||
| В клиентские сертификаты занесите точку распределения списка отзванных сертификатов (CRL Distribution Point), только по указанному в ней URL CRL должен быть доступен с сервера IIS. При проверке статуса клиентского сертификата IIS полезет по этому CDP. | ||||
| ||||
| Спасибо В клиентских сертификатах эта точка есть. Она доступна браузеру с настроенными свойствами прокси сервера. Вопрос заключался в том, может ли IIS увидеть этот CRL находясь за прокси сервером. | ||||
| ||||
| А под "браузером" вы понимаете IE? | ||||
| ||||
| Да, это IE на той-же машине что и IIS | ||||
| ||||
| Понятно. Но ничего конкретного посоветовать не можем - ситуация не изучена. Видимо, проще всего прописать маршрут через существующий роутер. | ||||
Зеленков Вадим