Re: ISA 2004 - OWA Zugriff von intern - CRL Fehler
From: Jens Baier (anonymous_at_discussions.microsoft.com)
Date: 09/01/04
- Next message: Jens Baier: "Webpublishing auf ISA 2004"
- Previous message: Duke Edgar: "Automatische Erkennung WPAS"
- In reply to: Kai Wilke \(MVP\): "Re: ISA 2004 - OWA Zugriff von intern - CRL Fehler"
- Messages sorted by: [ date ] [ thread ]
Date: Tue, 31 Aug 2004 21:51:27 -0700
Hi,
>siehst du in deinem Logfile (WinAPPLog) irgendwelche
Einträge die auf ein CRL Problem hindeuten?
Jawoll, es gibt einen Logeintrag mit der Anforderung der
URL zum Download der CRL (Protokoll HTTP).
Der naechste Logeintrag ist dann gleich ein Deny auf die
Anforderung (Protokoll HTTP).
Naechster Eintrag ist ein SSL Eintrag mit nem GET der
Webseite,
danach SSL-Tunnel und hier gibts wieder ein DENY.
Das Problem liegt wirklich an deren Selbstbau CA (tippe
auf W2K oder W2K3 - da Verzeichnis CERTENROLL). Bei
Anforderung der HTTPS Verbindung will der ISA das
Zertifikat gegen die CRL checken (habe ich am ISA auch
schon ausgeschaltet), das schlaegt fehl, da der Check
ausgeschaltet ist, versucht er trotzdem den SSL Tunnel
aufzubauen. Dieser Verbindung wird denied.
Nen direkten Logauszug habe ich leider nicht, da ich nicht
mehr vor Ort bin.
Wie gesagt, ohne ISA mit SQUID (habe ich testhalber mal
installiert), gehts.
Ich habe mir schon deren
Stammzertifizierungsstellenzertifikat angefordert und in
den CA Speicher der vertrauenswürdigen Root CAs
importiert, so dass das Cert wenigstens anhand der
Zertifizioerungsstellenkette authentifiziert werden kann
(loest das Problem nicht, aber man weiss ja nie).
Noch eine Idee ?
Gruss Jens
www.nt-faq.de
- Next message: Jens Baier: "Webpublishing auf ISA 2004"
- Previous message: Duke Edgar: "Automatische Erkennung WPAS"
- In reply to: Kai Wilke \(MVP\): "Re: ISA 2004 - OWA Zugriff von intern - CRL Fehler"
- Messages sorted by: [ date ] [ thread ]
Relevant Pages
|
