scout71

Ja, richtig - es sollen keine Zertifikate auf Basis der Zertifikatsvorlage ausgestellt / verlängert werden. Das Sperren bzw. der Zertifikatsablauf funktioniert soweit auch. Ich möchte die Zertifikate aus dem lokalen Zertifikatsspeicher aus dem Computer aus optischen Gründen löschen bzw. das ein manuelles Einsetzen z.B. im IIS verhindert wird. Nette Grüße Scout71

Hallo Forum, ich möchte ein Computer - Zertifikat aus der Windows PKI nicht mehr verteilen / erneuern lassen auf den Windows PCs. Wie bekomme ich die Computerzertifikate auf den Windows PCs im lokalen Zertifikatsspeicher gelöscht ? Wenn ich das Zertifikatstemplate löschen bleibt das Computer - Zertifikat im lokalen Zertifikatsspeicher erhalten (ist als abgelaufen gekennzeichnet). Eine Methode wäre das Löschen per MECM und Configuration Baseline / Remediation Script. Gibt es eine andere Methode ? Nette Grüße Scout71

Hallo Forum, ich erstelle derzeit eine zweistufige Windows Server 2022 Zertifikatsumgebung und habe das Problem dass die SubCA die .crt Dateien AIA Pfade (Zugriff auf Stelleninformationen) nicht erstellt / abspeichert. Nach der Installation der RootCA und Einstellung der AIA Pfade sind auf der RootCA die .crt Dateien in den AIA Pfaden erstellt wurden. Nach der Installation der SubCA und Einstellung der Sperrlisten-Verteilpunkt sind in den Pfaden die *.crl Dateien erstellt / aktualisiert wurden. Nach der Erstellung der SubCA und Einstellung der Zugriff auf Stelleninformationen sind in den Pfaden die .crt Dateien nicht erstellt / aktualisiert wurden. Meine Frage dazu: Ist es ein Denkfehler von mir und die Dateien der Stelleninformationen AIA müssen manuell an die Pfade kopiert werden und werden nicht automatisch erstellt / erneuert ??? Nette Grüße Scout71 Den Post habe ich ebenfalls unter einem anderem Forum administrator.de gepostet.