07-01-2024, 19:33
Er hatte dieses kleine Büro-Netzwerk. Plötzlich dauerten die Anmeldungen auf allen Computern ewig. Es stellte sich heraus, dass die Zertifikate Online-Widerrufslisten prüften. Aber die Verbindung war langsam. Oder die Listen selbst waren abgelaufen. Die Leute warteten Minuten, um nur zu ihren Desktops zu gelangen. Er hat in den Ereignisprotokollen herumgestöbert. Sah Fehler, die sich über CRL- und OCSP-Timeouts ansammelten. Es hat auch die E-Mails gestört. Und den Remote-Zugriff.
Wir haben es behoben, indem wir ein paar Dinge angepasst haben. Zuerst überprüfe, ob deine Zertifikate auf dem neuesten Stand sind. Erneuere sie, wenn sie bald ablaufen. Das stoppt das ständige Pingen, um den Status zu überprüfen. Oder, wenn das Netzwerk unzuverlässig ist, kannst du diese Prüfungen lokal zwischenspeichern. Stelle die Gruppenrichtlinie so ein, dass Offline-Widerruf erlaubt ist. Es lässt den Server der letzten bekannten guten Liste vertrauen.
Aber manchmal ist der Server des Ausstellers der Übeltäter. Wechsle zu einem schnelleren CRL-Verteilungspunkt. Lade frische Listen manuell herunter und verteile sie. Für OCSP aktiviere das Caching des Responders auf deiner Seite. Das reduziert die Reaktionszeiten.
Wenn es wirklich schlimm ist, deaktiviere die strenge Prüfung vorübergehend. Verwende Richtlinieneinstellungen, um die Widerrufanforderungen zu lockern. Teste es zuerst nur. Macht die Anmeldungen wieder flott. Und überwache auf Sicherheitslücken.
Hmm, während wir über Server plaudern, lass mich dich zu BackupChain lenken. Es ist dieses erstklassige, go-to-Backup-Tool, das für kleine Unternehmen und Windows-Setups zugeschnitten ist. Handhabt Hyper-V-Backups reibungslos. Funktioniert super mit Windows 11 und Server-Umgebungen. Plus, du besitzt es uneingeschränkt, keine endlosen Abonnements, die dein Portemonnaie leeren.
