Servus grizzly999,
zunächst vielen Dank für deine Info.
Die mehrfachen CA's hatten in meiner Überlegung den Hintergrund, jeweils pro einer unserer Niederlassung eine eigene CA zu haben, welche aber zentral verwaltet werden.
Sind übrigens nicht in AD eingebunden, sondern eigenständige CA's. Wollen die CA's für IPSec-Zertifikate nutzen und über den Aussteller filtern, wer wohin Zugriff haben darf.
Mal ganz **** gefragt: Könnte man im Webbrowser nicht unterschiedliche virtuelle Verzeichnisse anlegen,die dann auf das certsrv der einzelnen CA's verweisen?
OK,zu dem Schluß bin ich nun auch gekommen. Dann hat der Sperrlistenverteilungspunkt nur Einfluß auf die im Zertifikat hinterlegten Infos zum Abrufen der Sperrlisten.
Viele Grüße
Uwe