mrxgami 11 Geschrieben 12. August 2011 Melden Geschrieben 12. August 2011 Guten Morgen zusammen, ich stehe vor einem etwas größeren Problem ich hoffe mir kann noch geholfen werden. Ich habe eine zentrale CA und mehrere untergeordnete Enterprise subordinate CAs in einer Art Außenstelle. In den Außenstellen selbst dienen die untergeordneten CAs dazu WLAN Clients zu authentifizieren (Radius). Jetzt ist bei einer dieser Außenstellen der DC samt CA und allem Pipapo abgeraucht, eine Datensicherung war zwar vorhanden, der server konnte aber leider nicht "normal" booten sprich ich konnte mit der Datensicherung nichts mehr anfangen. Jetzt mein Glück (oder auch unglück) ich hab von der CA eine Sicherung(der Datenbank samt Logs) einen P12 Container und auch eine Registry das Problem ist nur das ich von dem P12 Container kein Kennwort mehr habe. :cry: Der Servername ist identisch und alles andere AD+DNS habe ich soweit auch wieder hinbekommen, jemand ne idee wie ich mit der CA weitermachen soll? Wenn ich jetzt einfach eine frische CA darauf Aufbau, kann ich doch nicht die Clients mehr authentifizieren da diese noch die alten Zertifikate besitzen oder? Vielen Dank für eure Hilfe im vorraus schonmal :)
NorbertFe 2.278 Geschrieben 12. August 2011 Melden Geschrieben 12. August 2011 Und was genau soll man dir jetzt sagen? Das Kennwort, oder dass sich die Clients dann halt ein neues Zertifikat besorgen müssen? ;) Bye Norbert
mrxgami 11 Geschrieben 12. August 2011 Autor Melden Geschrieben 12. August 2011 Gibts irgendwelche Kniffe wie ich das Problem umgehen kann? ^^
NorbertFe 2.278 Geschrieben 12. August 2011 Melden Geschrieben 12. August 2011 Klar erinner dich an das Passwort. :) Bye Norbert
mrxgami 11 Geschrieben 12. August 2011 Autor Melden Geschrieben 12. August 2011 Ich dachte da spontan an einen workaround, so alla jetzt erstellst die CA mal frisch, stopst irgendwelche Dienste kopierst die Datenbank samt logs rüber haust die Registry noch drüber und alles wird gut werden aber sowas wird nicht gehen....^^
NorbertFe 2.278 Geschrieben 12. August 2011 Melden Geschrieben 12. August 2011 Ja, du brauchst aber das Zertifikat der Sub-CA. Und das ist in der verschlüsselten Datei. Ansonsten wärs auch wenig sicher, oder? Bye Norbert
mrxgami 11 Geschrieben 12. August 2011 Autor Melden Geschrieben 12. August 2011 Ok alles klar hab jetzt noch diverse andere Probleme damit aber trotzdem vielen dank NorbertFe ich dachte mir das schon das es ohne Kennwort doof werden würde....
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden