Ho installato un ejbca pki e certificati integrati in MAC OS per la firma e la crittografia S / MIME. Ho anche impostato un punto di distribuzione CRL e ho messo online il CRL su un server HTTP. Sfortunatamente, sembra che quando revoco un certificato e aggiorni il CRL, né Outlook né i client di posta sembrano rilevare che il certificato è effettivamente revocato. Qualcuno ha suggerimenti o consigli che potrei usare per eseguire il debug di questo?
l'unica opzione che ho trovato in MAC OS per controllare CRL è nelle opzioni portachiavi: preferenze - > certificati: OCSP: controlla se i certificati lo richiedono CRL: controlla se il certificato lo richiede priorità: OCSP
che altro dovrei controllare?