Fungerande IT-Lösningar

Active.se
Arbeta med oss
Finansiering
Frågor och svar
Företaget
Kontakt och besöksinfo
Kunskaper
  Antigen
  Automatiserade installationer
  Backup Exec
  Clavister
  Exchange
  Hårdvara
  IIS
  Infrastruktur
  Internet Explorer
  ISA Server
  Longhorn
  Microsoft Office
  Microsoft SQL
  Ordlista
  Public Key Infrastructure
    CRL
    Offline CA
    SelfCert
    SelfSSL
  Small Business Server
  Sun
  Windows 2000
  Windows 7
  Windows Media Center
  Windows NT4
  Windows Server 2003
  Windows Server 2008
  Windows Server 2008 R2
  Windows Update
  Windows Vista
  Windows/XP
  vMWare
Leverantörer
Länkar
Nyheter
Produkter
Sök
Tjänsteområden
Webbplatsen
Verktyg
Utskriftsvänlig version 

Certificate Revocation List

Om en maskin som innehåller privata nycklar blir hackad eller stulen så behöver man spärra de certifikat vars privata nycklar har kommit på villovägar. På så sätt blir dessa certifikat obrukbara.

Spärrade certifkat förs upp på en lista. Denna lista kan sedan distribueras med ett antal olika metoder. Det kan ske genom LDAP i ett active directory, det kan vara en fil i en utdelad katalog, det kan vara på en webbsajt eller det nya protokollet med online listor.

Vilken metod man använder för att distribuera spärrlistorna är inte så viktig så länge alla som använder certifikaten kommer åt spärrlistan. Detta kan ställa till problem för maskiner som är placerade i ett DMZ nät.

Det finns inställningar som styr vad som händer när en maskin inte kommer år spärrlistan. Antigen kan man välja att förkasta alla certifikat var spärrlista inte går att nå. Eller så kan man välja att godta alla certifikat om man inte har åtkomst till spärrlistan. Det går också att välja att man aldrig ska kontrollera spärrlistan.

Detta blir också ett rpoblem för mjukvaruleverantörer så som Microsoft. I dag är i princip alla program signerade och för att kunna kontrollera signeringen så måste det gå att nå spärrlistan. Onåbara spärrlistor kan vara en förklaring till att det kan gå långsamt att installera uppdateringar från Windows Update på vissa maskiner. Ibland uppstår problem med att installera vissa produkter.

 Tillbaka till förstasidan
Kontakt CRL
Vill du veta mer kontakta:
Jörgen Strandberg via ,
Logga in:
Anvnamn:
Lösenord:
Copyright © 2006 - 2011 Active IT Sweden AB