Ciao a tutti,
sto cercando di realizzare un POC su Windows 2012 R2 Direct Access.
Il mio ambiente prevede un server Direct Access W2012 R2 con due schede di rete una in DMZ e l'altra sulla rete interna.
Il server si trova dietro il firewall perimetrale con lo IP pubblico nattato su quello di DMZ.
Lato server DA dovrei esserci nel senso che la diagnostica non mi segnala problemi. (tutto verde) .I client sono tutti Windows 7 SP1 ultimate. Sto utilizzando la CA interna per la generazione dei certificati client e server per IPsec e per IP-HTTPS.
Nonostante l'installazione di tutte le patches di prodotto lato server e client non riesco ad effettuare nessuna connessione.
Dopo aver installato DCA sul mio client di prova ho notato che il problema che mi viene segnalato riguarda la CRL:
"Impossibile convalidare un certificato di autenticazione. Non è possibile alcuna connessione all'elenco di revoche di certificati (CRL) IP-HTTPS."
Dalla bibliografia online non capisco se la CRL riguarda il certificato IP-HTTPS oppure quelli per l'autenticazione IPsec.
Se fosse quello IP-HTTPS potrei creare un certificato pubblico e risolvere visto che la CRL è già pubblicata. Altrimenti mi trovo in difficolta perchè non vorrei esporre la mia CRL interna.
Qualcuno può aiutarmi a capire quale può essere il miglior approccio e come implementarlo?
Grazie,
Simone