Jump to content

Die Sperrfunktion konnte die Sperrung nicht überprüfen

Soapp

Von Soapp
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Soapp

Soapp   10

Geschrieben
Geschrieben

Versuche gerade in Vmware PKI nachzustellen

 

Sprich, ich habe

 

1) einen eigenständigen Server, der nicht Mitglied der Domäne ist als ROOT CA installiert

 

2) einen Domaincontroller als ausstellende CA konfiguriert.

3) Zertifikatanforderung in eine .req Datei gespeichert

4) In der Root CA das Zertifikat "eingereicht", dann das Zertifikat genehmigt, es exportiert und in der Ausstellenden CA wieder versucht zu importieren (über "Zertifizierungsstellenzertifikat installieren")

 

Nun kommt das Problem:

 

Zuerst kommt ein Warnhinweis, dass die Stammzertifizierungsstelle nicht vertrauenswürdig ist, diese Warnmeldung kann man noch bestätigen, allerdings startet die CA den Dienst dann nicht....

Fehlermeldung: "Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline war"

 

Wie krieg ich nun Sperrlisten her, oder muss ich einen OSCP Responder installieren. Das ganze kann ich eigentlich nur auf der ROOT CA machen, da auf der ausstellenden CA der Dienst ja nicht starten will.

 

Wie hat sich Microsoft hier denn das Prozedere der Installation einer PKI Infrastruktur vorgestellt ? Kann mir das jemand erklären ?

 

Danke

 

Soapp

Link zu diesem Kommentar
Soapp

Soapp   10

Geschrieben
  • Autor
Geschrieben
Versuche gerade in Vmware PKI nachzustellen

 

Sprich, ich habe

 

1) einen eigenständigen Server, der nicht Mitglied der Domäne ist als ROOT CA installiert

 

2) einen Domaincontroller als ausstellende CA konfiguriert.

3) Zertifikatanforderung in eine .req Datei gespeichert

4) In der Root CA das Zertifikat "eingereicht", dann das Zertifikat genehmigt, es exportiert und in der Ausstellenden CA wieder versucht zu importieren (über "Zertifizierungsstellenzertifikat installieren")

 

Nun kommt das Problem:

 

Zuerst kommt ein Warnhinweis, dass die Stammzertifizierungsstelle nicht vertrauenswürdig ist, diese Warnmeldung kann man noch bestätigen, allerdings startet die CA den Dienst dann nicht....

Fehlermeldung: "Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline war"

 

Wie krieg ich nun Sperrlisten her, oder muss ich einen OSCP Responder installieren. Das ganze kann ich eigentlich nur auf der ROOT CA machen, da auf der ausstellenden CA der Dienst ja nicht starten will.

 

Wie hat sich Microsoft hier denn das Prozedere der Installation einer PKI Infrastruktur vorgestellt ? Kann mir das jemand erklären ?

 

Danke

 

Soapp

 

 

Problem behoben....

Da die ROOT Zertifizierungsstelle kein Mitgliedserver war, konnte die untergeordnete Zertifizierungsstelle den Namen der ROOT CA (ca.contoso.com) per DNS nicht auflösen. Vielleicht hätte ich auf der ROOT CA doch kein DNS Suffix eintragen sollen ???

 

Naja, anchdem ich nun einen A Record ins DNS eingetragen habe, konnte der untergeordnete Server Sperrlisten prüfen und startet nun

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...