Microsoft Windows Vista Community Forums - Vistaheads
Recommended Download



Welcome to the Microsoft Windows Vista Community Forums - Vistaheads, YOUR Largest Resource for Windows Vista related information.

You are currently viewing our boards as a guest which gives you limited access to view most discussions and access our other features. By joining our free community you will have access to post topics, communicate privately with other members (PM), respond to polls, upload content and access many other special features. Registration is fast, simple and absolutely free so , join our community today!

If you have any problems with the registration process or your account login, please contact us.

Driver Scanner

CRLs, OCSP XP Vista

microsoft.public.de.windows.vista.sicherheit






Speedup My PC
Reply
  #1 (permalink)  
Old 11-04-2008
Karim Af Afnel
 

Posts: n/a
CRLs, OCSP XP Vista
Guten Tag.

Vielleicht kann mir wer bei folgenden Problemen helfen.

1.
Das Testsetup sieht folgendermaßen aus.
XPSP3 Outlook 2003 SP2 (clean install)
Ich versende signierte Mails (S/MIME), die Zertifikate sind Thawte Freemaill
Zerts zum Testen.
Im Trusted-Root Store sind keine Thawte Zertifikate mehr vorhanden (manuell
geloescht)
Saemtliche Thawte Zertifikate wurden manuell als NICHT-vertrauenswuerdig
geklariert (testweise).

Dennoch meldet mir Outlook "Zertifikat ist gueltig und vertrauenswuerdig"
und importiert eigenstaendig die Thawte Zertifikate in den Trusted-Store,
kann ja nicht sein???

Sehe ich mir jedoch die Eigenschaften der Signatur genauer an (Button
"Zertifizierungsstelle vertrauen" -> Zertifizierungsstelle anzeigen) wird
korrekt angezeigt, dass der Zertifizierungsstelle NICHT vertraut wird (ist
ja auch unter den nicht vertrauenswuerdigen Zertifikaten).
Kann doch nicht sein, dass XP dass Zertifikat als gueltig anzeigt (Haeckchen
bei "Warnhinweis bei Fehler in signierter Nachricht anzeigen" ist gesetzt),
und erst nach 10 Menues man auf das korrekte Ergebnis kommt.

Bei Vista funktioniert das Ganze ordnungsgemaess. XP mit Office 2k3,2k7
stellt jedoch den Grossteil der derzeitigen Intstallationen dar, darum waere
mir eine Aufklaerung wichtig.

2. CRL, OCSP
Wie verhaelt sich Vista und XP beim Updaten der CRLs. Vista unterstuetzt ja
OCSP (XP soviel ich weiss nicht), soweit so gut. Jedoch sollte spaetestens
wenn ich offline bin beim Oeffnen von Outlook eine entsprechende
Fehlermeldung ausgegeben werden, dass die Widerrufsliste nicht geprueft
werden konnte. Oder wird von Windows das "CRL Distribution Points" Feld der
Zertifikate nicht ausgewertet, angezeigt wird es in den Zertifikatsdetails
jedenfalls nicht.
Wie prueft Windows die Widerrufslisten, bzw. fuehrt es die Pruefung
uberhaupt durch?


Bin fuer jeden professionellen Tip dankbar.

gruss

Reply With Quote
Sponsored Links
  #2 (permalink)  
Old 11-04-2008
Helmut Rohrbeck
 

Posts: n/a
Re: CRLs, OCSP XP Vista
Karim Af Afnel <afafnel@gmx.net> schrieb:

> Vielleicht kann mir wer bei folgenden Problemen helfen.
>
> 1.
> Das Testsetup sieht folgendermaßen aus.
> XPSP3 Outlook 2003 SP2 (clean install)
> Ich versende signierte Mails (S/MIME), die Zertifikate sind Thawte
> Freemaill Zerts zum Testen.
> Im Trusted-Root Store sind keine Thawte Zertifikate mehr vorhanden
> (manuell geloescht)
> Saemtliche Thawte Zertifikate wurden manuell als
> NICHT-vertrauenswuerdig geklariert (testweise).
>
> Dennoch meldet mir Outlook "Zertifikat ist gueltig und
> vertrauenswuerdig" und importiert eigenstaendig die Thawte
> Zertifikate in den Trusted-Store, kann ja nicht sein???


Du bist hier in der falschen Newsgroup gelandet.
Wende Dich vertrauensvoll an
news://msnews.microsoft.com/microsoft.public.de.outlook
Bei "Multipostings" in mehrere Gruppen bitte ein "Follow Up"
setzen, im Feld "Rückantwort" die Gruppe angeben, in der die
Antworten erscheinen sollen.

--
Helmut Rohrbeck [MVP]
http://www.helmrohr.de/Kontakt.htm
Mail nur über das Kontaktformular
auf meiner Webseite!
Reply With Quote
Reply


Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are Off

Similar Threads
Thread Thread Starter Forum Replies Last Post
OCSP, CRL XP und Vista Verständnisfrage Karim Af Afnel microsoft.public.de.windows.vista.sicherheit 0 11-04-2008 11:13
OCSP Responder (OCSP server configuration) in Windows Vista Atiq UR Rahman Chaudhary microsoft.public.windows.vista.security 7 04-03-2007 20:24
Enable OCSP for certificate checking =?Utf-8?B?U2VybGluZQ==?= microsoft.public.windows.vista.general 0 02-28-2007 17:43




All times are GMT +1. The time now is 17:08.




Driver Scanner - Free Scan Now

Vistaheads.com is part of the Heads Network. See also XPHeads.com , Win7Heads.com and Win8Heads.com.


Design by Vjacheslav Trushkin for phpBBStyles.com.
Powered by vBulletin® Version 3.6.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0 RC 2

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120