chris_500 10 Geschrieben 6. Oktober 2010 Melden Geschrieben 6. Oktober 2010 Bei einem unserer Kunden ist letztens das IIS Zertifikat abgelaufen. Dieses wurde erneuert. In diesem Zuge ist uns aufgefallen, dass es ein Zertifikat namens "Domänencontrollerzertifikat" existiert, dass bald ablaufen wird. Es handelt sich in diesem Falle um eine Single-Domain-Struktur mit einem DC. Nun zu meiner eigentlichen Frage: Erfordert dieses Zertifikat ein manuelles Eingreifen oder kann dies vernachlässigt werden, da die Erneuerung automatisch vonstatten geht? Vielen Dank vorab für die Info!
olc 18 Geschrieben 6. Oktober 2010 Melden Geschrieben 6. Oktober 2010 Hi chris, wenn das Autoenrollment für Computer aktiviert ist (z.B. per GPO) und das Template für die DCs noch immer freigegeben ist, dann sollten die Zertifikate automatisch erneuert werden. Ohne Zusatzinformationen läßt sich das also schwer einschätzen. Wenn Ihr jedoch keine Dienste auf den DCs nutzt, die Zertifikate benötigen (etwa SmartCards, LDAP/S etc.), dann könnt Ihr auch überlegen, keine neuen DC Zertifikate auszurollen. Entfernt dazu die entsprechenden Berechtigungen auf dem DC-Template auf der CA. Viele Grüße olc
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden