rsteinweber

Hi. Ich würde evtl. von einem anderen Rechner aus (Domänenmitglied) über die WebPage ein Zertifikat für den Standalone beantragen, den private Key dabei als exportable markieren. Zum Schluß die Zertifikatskette exportieren und auf dem Stand Alone importieren.

Danke für die Antwort. Nein, das ist nicht möglich, da die CA nur über ein n:1 NAT an das Internet angebunden ist. In diesem Test soll es auc so gehandhabt werden, dass die CA aus Sicherheitsgründen nicht vom Internet aus erreichbar ist. Die Veröffentlichung der CRL auf einen FTP funktionierte bei einer Lösung basierend auf einem Cisco Router hervorragend, nur der Microsoft Server macht hier Probleme. Ich kann mir eigentlich nur 2 Sachen vorstellen: Entweder der Zertifikatsserver möchte die URL in einer speziellen Form übergeben haben oder aber er kommt mit der Authentifizierung des FTPs nicht klar. Dass ftp grundsätzlich funktioniert wird bei Microsoft so angegeben und die Kontrollkästchen sind ja auch aktivierbar.

Guten Tag alle zusammen. Folgendes Szenario: Ich habe einen Zertifikatsserver aufgesetzt, welcher zwar nicht offline ist, allerdings aus dem Internet auch nicht erreichbar (steht ergo in einem privaten Netz). Nun habe ich folgendes Problem: Da ich über Zertifikate Geräte authentifizieren will/muss, die keinen Zugang zum Privaten Netzwerk haben (zumindest vor der authentifizierung...) muss ich die CDP URLs ändern. Die crl soll dabei auf einen ftp Server geladen werden und über http abgefragt werden. Wenn ich allerdings im Snap-In als url ftp://username:password@ftp.servername.de/html/MSCA/crlname.crl angebe und die beiden Checkboxen für die Verteilung der CRL und Delta CRL aktiviere, bekomme ich beim publishen die Fehlermeldung, dass der Path invalid ist (161). An der Verzeichnisstruktur kann es nicht liegen, alle Verzeichnisse sind korrekt angelegt und die url ist auch - in den Browser getippt - ohne Probleme erreichbar - und zwar vom Server aus. Ich wäre dankbar, wenn ihr mir einen Tipp geben könntet. Gruß, Richard