Ik ben aan het testen met een enterprise CA in onze AD. Het is de bedoeling om signed e-mail te gaan versturen met outlook via certificates.
Iemand kan nu met zijn login een client-certificaat aanvragen via een interne website en deze installeren op de pc.
Dit certificaat kan vervolgens in outlook gebruikt worden.. heel mooi allemaal.
Wanneer het mailtje intern gestuurd wordt is er niks aan de hand, echter wanneer het mailtje naar een extern adres gaat geeft het certificaat een foutmelding.
De fout is dat het CRL point niet gevonden kan worden. Dit klopt ook wel want het CRL point in het certificaat staat aangegeven met een interne url zoals http://server/certenroll/.... en dit adres klopt natuurlijk niet vanaf internet.
Hoe kan ik het CRL point aanpassen zodat het certificaat overal als geldig kan worden gezien?
En het viel me trouwens op dat alleen outlook goed met certificates overweg kan.. met bv webmail of eudora draait het mailtje aardig de soep in...
Iemand kan nu met zijn login een client-certificaat aanvragen via een interne website en deze installeren op de pc.
Dit certificaat kan vervolgens in outlook gebruikt worden.. heel mooi allemaal.
Wanneer het mailtje intern gestuurd wordt is er niks aan de hand, echter wanneer het mailtje naar een extern adres gaat geeft het certificaat een foutmelding.
De fout is dat het CRL point niet gevonden kan worden. Dit klopt ook wel want het CRL point in het certificaat staat aangegeven met een interne url zoals http://server/certenroll/.... en dit adres klopt natuurlijk niet vanaf internet.
Hoe kan ik het CRL point aanpassen zodat het certificaat overal als geldig kan worden gezien?
En het viel me trouwens op dat alleen outlook goed met certificates overweg kan.. met bv webmail of eudora draait het mailtje aardig de soep in...
Zijn er mensen die deze regel lezen? Graag terugkoppeling gewenst (onopvallend)
/u/9273/crop576bd2537abe7_cropped.png?f=community)
