Hallo firefox_i,
Für diesen Einsatz, bei flexiblem Identitätsvergleich, nimmt man entweder CRLs oder OSCP. Beides kann das LCOS im VPN.
Das geht problemlos.
Der einfachste Weg bei Dir ist wohl:
1) XCA generiert Dir eine CRL, die Du auf einen beliebigen Webserver legst
2) CRL-Client im LCOS holt sich regelmäßig die CRL vom Server
Bei jedem VPN-Aufbau prüft das LCOS gegen die lokale CRL und lehnt die Zertifikate ab, die auf der CRL stehen.
Viele Grüße,
Frühstücksdirektor
Für diesen Einsatz, bei flexiblem Identitätsvergleich, nimmt man entweder CRLs oder OSCP. Beides kann das LCOS im VPN.
Das geht problemlos.
Der einfachste Weg bei Dir ist wohl:
1) XCA generiert Dir eine CRL, die Du auf einen beliebigen Webserver legst
2) CRL-Client im LCOS holt sich regelmäßig die CRL vom Server
Bei jedem VPN-Aufbau prüft das LCOS gegen die lokale CRL und lehnt die Zertifikate ab, die auf der CRL stehen.
Viele Grüße,
Frühstücksdirektor
Statistik: Verfasst von Frühstücksdirektor — Gestern, 20:35
