TLS 1.2 auf Windows Server 2012 R2 mit Enterprise-Firewall dazwischen betreiben

Mit der Einführung von TLS 1.2 als Absicherung des SSL-Layers wird die Verfügbarkeit einer Zertifikatsrückzugsliste (Certificate Revocation List) aktiv geprüft. Ohne Erreichbarkeit CRL, kein TLS 1.2

Umgebung

  • Windows Server 2012 R2, abgesichert durch Enterprise-Firewall zu seiner CA hin
  • TLS 1.2 fähige Anwendung
  • Zertifikat mit nicht erreichbarer / nicht vorhandener CRL

Problem

Wenn Server 2012 R2 TLS 1.2 Anwendung hostet und KB2919355 installiert hat, so verweigert er den TLS 1.2 dienst wenn die CRL nicht verfügbar ist.

Lösung

  • Installiere Fix KB2959977
  • Besorge dir ein Zertifikat mit erreichbarer CRL oder mache die CRL für den Host erreichbar
  • Sei glücklich

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.