Problem bei Veröffentlichung Zertifizierungsstelle

[Sycron 10]

Hi, ich nochmal.

 

Ich versuche dieses mal herauszufinden warum unsere neue "eigentlich" funktionierende Zertifizierungsstelle nicht in der Liste der AD Zertifizierungsstellen erscheint, wenn ich versuche über mmc ein Zertifikat zu beantragen. Btw: Ich hab eine Anfrage erstellen und daraus den Hash wert kopieren und eine crt datei generieren über die Weboberfläche, das war kein Problem.

 

 

lustigerweise wird noch ein Server angzeigt den es schon seit jahren nicht mehr gibt.

Als ich die Stelle installiert habe auf einem Win. 2003 Server habe ich dies natürlich als Domänenmitglied gemacht. Ich dachte dass er sich dabei auch direkt selbst veröffentlicht. Das scheint nicht der Fall zu sein.

 

Was mache ich falsch, oder habe ich etwas wichtiges vergessen?

[olc 18]

Hi,

 

nur wenn Du die CA als Enterprise CA installierst, werden die Zertifikate, ggf. CRLs etc. auch automatisch im AD veröffentlicht. Ist die CA als Stand-Alone CA installiert, geschieht das nicht automatisch. Ich würde davon ausgehen, daß Du eine Stand-Alone CA betreibst?

 

Du kannst das jedoch manuell mit dem Befehl "certutil -dspublish" nachholen, siehe dazu Checklist: Creating a certification hierarchy with an offline root certification authority .

 

Viele Grüße

olc

[Sycron 10]

....ich bin unwürdig.

Danke. nach Tagelangen suchen hatte ich keine konkrete und passende Antwort erhalten. Aber von dir schon

[olc 18]

Hi Sycron,

 

nein - mach Dir keine Gedanken. Manchmal braucht es halt Zeit, bis man eine Lösung gefunden hat. ;)

 

Übrigens könntest Du die alten CA Einträge entfernen, wenn die CA nicht mehr vorhanden ist (und vor allen Dingen keine validen Zertifikate dieser CA mehr im Umlauf sind), siehe dazu How to decommission a Windows enterprise certification authority and how to remove all related objects from Windows Server 2003 and from Windows Server 2000 ). Mach das aber nur, wenn Du Dir sicher bist, was Du da tust. ;)

 

Danke für die Rückmeldung und Gruß

olc