rsteinweber

Hi. Ich würde evtl. von einem anderen Rechner aus (Domänenmitglied) über die WebPage ein Zertifikat für den Standalone beantragen, den private Key dabei als exportable markieren. Zum Schluß die Zertifikatskette exportieren und auf dem Stand Alone importieren.

Danke für die Antwort. Nein, das ist nicht möglich, da die CA nur über ein n:1 NAT an das Internet angebunden ist. In diesem Test soll es auc so gehandhabt werden, dass die CA aus Sicherheitsgründen nicht vom Internet aus erreichbar ist. Die Veröffentlichung der CRL auf einen FTP funktionierte bei einer Lösung basierend auf einem Cisco Router hervorragend, nur der Microsoft Server macht hier Probleme. Ich kann mir eigentlich nur 2 Sachen vorstellen: Entweder der Zertifikatsserver möchte die URL in einer speziellen Form übergeben haben oder aber er kommt mit der Authentifizierung

Guten Tag alle zusammen. Folgendes Szenario: Ich habe einen Zertifikatsserver aufgesetzt, welcher zwar nicht offline ist, allerdings aus dem Internet auch nicht erreichbar (steht ergo in einem privaten Netz). Nun habe ich folgendes Problem: Da ich über Zertifikate Geräte authentifizieren will/muss, die keinen Zugang zum Privaten Netzwerk haben (zumindest vor der authentifizierung...) muss ich die CDP URLs ändern. Die crl soll dabei auf einen ftp Server geladen werden und über http abgefragt werden. Wenn ich allerdings im Snap-In als url ftp://username:password@ftp.serverna