Hallo zusammen,
Ich möchte eigentlich eine ganz einfache Geschichte ausprobieren. Auf zwei virtuellen Servern möchte ich eine CA-Hierarchie aufbauen
Der rootcertifikatsserver ist standalone und der subordinate Server ist ein Domainmemberserver. Beide sollen der Einfachheit halber online bleiben. Ich habe kein IIS drauf.
Also
- RootCA lässt sich problemlos aufsetzen, das rootzertifikat ist im Zertifikatsstore zu sehen
- Der SubCA lässt sich ebenfalls installieren, ich kann den Memberserver eingeben und die rootCA dann browsen
- Die Installation läuft los und bleibt mit der Meldung stehen, dass ich mit dem Requestfile *.req zu meinem offline(?) Rootserver gehen soll. Ich kann trotzdem weiterinstallieren.
- Am RootCA ist das Zertifikat für die SubCA auf Pending und kann von mir Issued werden
-Der SubCA Zertifikatsserver ist down, beim Startversuch wieder diese Meldung von oben, dass ich das *.req File zu Offline root schicken soll und danach das Zertifikat importieren soll.
Hoffe, das ist so nachvollziehbar :rolleyes:
Fragen: 1) Warum kann die SubCA nicht gleich zum Online RootCA gehen. Lt. Trainingsunterlagen (70-298 und Online Hilfe soll das so sein)
2) Wie bring ich dieses *.req Requestfile im RootCA unter. Ich find keinen Menüpunkt in der MMC und in den Büchern stehts auch nicht.
Ich sitz jetzt schon eine Woche an dieser Stelle fest
Vielen Dank und schönen Sonntag
Carnivore