Revocar un certificado IPSEC

El tema es que además de publicar la CRL el cliente debe consultarla.
No lo tengo en este momento en la memoria pero creo que revisa cada siete
días, por omisión

Otro elemento a revisar, es si en el certificado está incluída la dirección
para consultar la CRL, por ejemplo por http, y que sea en un servidor
accesible desde el cliente


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Agustín wrote:

Hola a todos:

Tengo una entidad certificadora individual en Windows 2003 y he
emitido 2 certificados IPSEC a 2 equipos de mi red respectivamente.
He configurado en ambos una directiva IPSEC que utiliza dicho
certificado. Todo funciona bien, ya que al hacer un ping entre ambos
el primer paquete aparece como "Negociar seguridad de IP" y después
salen los paquetes normales del ping.

El problema es que deseo revocar el certificado de uno de ellos para
que no se vean entre sí, y aunque lo he hecho en la entidad
certificadora y he publicado la CRL (además de haber puesto el
intervalo de publicación a 1 hora) continúan viéndose. He reiniciado
los equipos, he esperado, y nada.

Algo estoy haciendo mal. ¿Alguna sugerencia?

Gracias por adelantado.