Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    CRL in CA Zertifikat

    Deutsch
    1
    1
    203
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      Novae last edited by

      Moin,

      Ich würde gerne die CA meiner pfSense verwenden um u.a. RDP Verbindungen von Windows Servern abzusichern (später dann auch Linux SSH usw)

      Beim rumporbieren ist mir aber etwas aufgefallen, das .p12 Server Zertifikat wird von Windows 2012 Server soweit als RDP Zertifikat akzeptiert ABER er meckert das er auf keine Sperrliste zugreifen kann.

      dabei ist mir aufgefallen das ich bei dem CA und auch bei den Client/server zertifikaten keine crlDistributionPoints angeben kann?

      Für OpenVPN ist das ja kein Problem da der OpenVPN Server das intern abfragt.
      Aber den Betrieb einer öffentlichen Sperrliste (Webserver auf den die .crl abgelegt werden kann ist vorhanden) ist ohne die crlDistributionPoints im CA Cert eher nicht Möglich?

      Oder gibt es andere Wege die ich bisher übersehen habe?
      Ist pfSense dafür überhaupt sinnvoll?

      Intern (u.a. NAS Verwaltungswebseite) arbeite ich mit Zertifikaten der CA und das Funktioniert auch soweit
      (CA Cert liegt im Vertrauenswürde Stammzertifikate) aber Microsoft will gerne die .crl haben ;)

      Oder sollte ich ggf auf eine andere CA ausweichen und die pfSense nur als untergeordnete CA rein für VPN verwenden?

      Empfehlungen? Tipps?

      Grüße
      Novae

      1 Reply Last reply Reply Quote 0
      • First post
        Last post

      Products

      • Platform Overview
      • TNSR
      • pfSense
      • Appliances

      Services

      • Training
      • Professional Services

      Support

      • Subscription Plans
      • Contact Support
      • Product Lifecycle
      • Documentation

      News

      • Media Coverage
      • Press
      • Events

      Resources

      • Blog
      • FAQ
      • Find a Partner
      • Resource Library
      • Security Information

      Company

      • About Us
      • Careers
      • Partners
      • Contact Us
      • Legal
      Our Mission

      We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

      Subscribe to our Newsletter

      Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

      © 2021 Rubicon Communications, LLC | Privacy Policy