Задать вопрос
@EvilLord
системное-администрирование

Удостоверяющий центр, как запретить пользователям АД вход по отозванным сертификатам?

Добрый день!
Развернули в домене 2008 удостоверяющий центр с целью перевода сотрудников на вход по смарт картам. Заодно развернули OCSP ответчик. В процессе тестирования выяснилось что пользователей пускает в домен даже с отозванными сертификатами. Списки отзыва публикуются каждый час, пробовали публиковать в ручную. Точки отзыва в сертификате прописаны. Openssl при проверке ответа OCSP выдаёт статус отозван.
Подскажите куда копать?
  • Вопрос задан
  • 706 просмотров
1 комментарий
Подписаться 3 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
@admusers
клиент получает отозванный сертификат?
Ответ написан
Комментировать
Комментировать
@EvilLord Автор вопроса
Клиенту выдаётся сертификат записанный на смарт карту. Он спокойно авторизуется. После мы отзываем сертификат в удостоверяющем центре. публикуем новый список отзыва.
Проверяем наличие сертификата в списке отзыва.
УЦ нам сообщает что "Этот сертификат был отозван выдавшим его центром сертификации".
Но пользователь совершенно спокойно продолжает авторизовываться по отозванному сертификату.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Инженер по системному администрированию
Деловая среда от Сбербанка Москва
До 209 000 ₽
Системный администратор (инженер) 🚀
Хабр Москва
от 140 000 ₽
Системный Администратор
DBI Ростов-на-Дону
от 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Лидсканнер\парсер для Telegram по поиску заказов по ключевым словам
25 апр. 2024, в 14:26
6000 руб./за проект
Разработать дизайн продающего лендинга
25 апр. 2024, в 14:21
15000 руб./за проект
Шаблон WP - настройка
25 апр. 2024, в 14:07
20000 руб./за проект
Ещё заказы