PKI в Windows 2012R2 и Exchnage 2013 SP1 CU 7 + Outlook 2013
 

Добрый день!

В тестовой среде есть PKI (OCSP настроено) на 2012R2, так же в тестовой среде есть Exchange 2013 SP1 CU 7 и есть два клиента с Outlook 2013.

Тестировал работу S/MIME все хорошо работает, но есть вопросы, когда выписываешь сертификат пользователю (в личное хранилище в операционной системе Windows 7), то он сразу начинает шифровать и подписывать исходящие письма в Outlook как положено, но когда я отзываю сертификат у пользователя и публикую дельта CRL - оперативно, то пользователь продолжает подписывать и шифровать исходящие письма, до какого то момента. Потом в системе происходят какие процессы и Outlook окончательно понимает, что сертификат отозван и перестает шифровать и подписывать письма.

Что за процесс происходит, что Outlook понимает об отзове сертификата пользователя? И как этим процессом можно управлять для оперативности понимания Oulook'om, что сертификат отозван!

Спасибо!

Vadims Podans:

"CRL или ответ OCSP закэширован, и апдейт опрашивается не каждый раз.
Если это является проблемой, можно попробовать настроить OCSP, чтобы кэш обновлялся по расписанию, а не по факту устаревания кэша. Например, каждые 10 минут: http://forum.jvangent.nl/blog/wp-con...-providers.jpg

Уберёте галку — сможете указать конкретное время. Мгновенной реакции Outlook всё равно давать не будет, но латентность снизится."