Hallo Experten,
Ich habe einen Netzwerkserver (AD Domain Controller), der monatelang ohne Netzwerkverbindung in der Welt herumgondelt, möglicherweise sogar abgeschaltet im Keller rumliegt. Es ist auch durchaus möglich, dass er zwar Netzwerkverbindung hat, aber keine anderen AD Server erreichen kann (z.B. in VPN Szenarien mit Zugang über ein Portal). Einige Appliationen die auf dem Server laufen verwenden Zertifikate, diese werden von einer eigenen Enterprise CA generiert. Diese ist manchmal erreichbar, und manchmal nicht.
Diagnose zeigt, dass in diesem Fall die gecachte CRL als „expired“ angemäkelt wird. Derzeit wird hitzig diskutiert, was in einem solchen Fall passiert. Die Bandbreite der Vermuntungen reicht von
- macht nix
über - macht hässliche Warnungen, kann man aber ignorieren
bis zu - alle Zertifikate werden vorsichtshalber als ungültig betrachtet
mit jeder denkbaren Möglichkeit dazwischen, bis zu „hängt von der Applikation ab“ und „ist *irgendwo* einstellbar“.
Wer weiß es genau (idealerweise mit Referenz zu einer offiziellen Quelle)?
OS: Windows 2003 R2 + Active Directory
Danke für eure Mühe,
Armin.