Hallo.
Bei uns werden heute eine größere Menge an eingehenden und signierten Mails abgelehnt, weil die Prüfung der CRL nicht möglich ist.
Mein erste temporäre Lösung war, in den Eingangsregeln die Überprüfung des Signaturzertifikates auszuschalten.
Dann fiel mir auf, dass es nicht alle signierten Mails betrifft. War Zertifikat z.B. von GlobalSign, dann war alles okay.
Und bei SwissSign im Systemstatus dann wohl den Grund gefunden - hier wird für den heutigen 22.01. ein Problem gemeldet. Na klasse.
Wie geht man denn hier praktisch am besten vor, wenn die CRL nicht erreicht werden kann? Gibt es im NSP hier evtl. eine Funktion, die hier CRLs zwischencached und dann für eine gewisse Zeit damit arbeiten könnte?
Habe gerade den Ausgangstext angepasst - hatte dort von "verschlüsselten Mails" gesprochen - meinte aber "signierte Mails"
Bei uns werden heute eine größere Menge an eingehenden und signierten Mails abgelehnt, weil die Prüfung der CRL nicht möglich ist.
Mein erste temporäre Lösung war, in den Eingangsregeln die Überprüfung des Signaturzertifikates auszuschalten.
Dann fiel mir auf, dass es nicht alle signierten Mails betrifft. War Zertifikat z.B. von GlobalSign, dann war alles okay.
Und bei SwissSign im Systemstatus dann wohl den Grund gefunden - hier wird für den heutigen 22.01. ein Problem gemeldet. Na klasse.
Wie geht man denn hier praktisch am besten vor, wenn die CRL nicht erreicht werden kann? Gibt es im NSP hier evtl. eine Funktion, die hier CRLs zwischencached und dann für eine gewisse Zeit damit arbeiten könnte?
Habe gerade den Ausgangstext angepasst - hatte dort von "verschlüsselten Mails" gesprochen - meinte aber "signierte Mails"