He configurado un ejbca pki y certificados integrados en MAC OS para la firma y el cifrado S / MIME. También configuré un punto de distribución de CRL y puse la CRL en línea disponible en un servidor HTTP. Desafortunadamente, parece que cuando revoco un certificado y actualizo la CRL, no parece que los clientes de Outlook o de Correo detecten que el certificado está realmente revocado. ¿Alguien tiene sugerencias o consejos que podría usar para depurar esto?
la única opción que encontré en MAC OS para comprobar si hay CRL es en las opciones de llavero: preferencias - > certificados: OCSP: verifica si los certificados lo necesitan CRL: compruebe si el certificado lo necesita prioridad: OCSP
¿Qué más debo comprobar?