integración PKI en MAC OS

4

He configurado un ejbca pki y certificados integrados en MAC OS para la firma y el cifrado S / MIME. También configuré un punto de distribución de CRL y puse la CRL en línea disponible en un servidor HTTP. Desafortunadamente, parece que cuando revoco un certificado y actualizo la CRL, no parece que los clientes de Outlook o de Correo detecten que el certificado está realmente revocado. ¿Alguien tiene sugerencias o consejos que podría usar para depurar esto?

la única opción que encontré en MAC OS para comprobar si hay CRL es en las opciones de llavero: preferencias - > certificados: OCSP: verifica si los certificados lo necesitan CRL: compruebe si el certificado lo necesita prioridad: OCSP

¿Qué más debo comprobar?

    
pregunta user26322 23.05.2013 - 12:23
fuente

1 respuesta

0

funcionó después de borrar el caché de MAC OS CRL / OCSP que se encuentra en / private / var / db / crls /.

    
respondido por el user26322 24.05.2013 - 14:44
fuente

Lea otras preguntas en las etiquetas