Zert-CA: Pfad zur Stamm-CA nicht hinterlegt

[ibicis 10]

Hallo,

 

ich habe eine Stamm-CA installiert auf einem Server 2008 R2, weil ich Zert. für TS-Sitzungen benötige. Ich ging laut dieser Webseite vor: http://www.msxfaq.de/signcrypt/setupca2008.htm

Im Stamm-Zert. gibt es einen Hinweis – es ist kein Pfad zur CRL eingetragen, siehe Bild.

 

Auch kann ich nur folgende Zert. anfordern, für alle anderen fehlt mir die Berechtigung: Domänencontroller, Domänencontrollerauthentifizierung und Verz.-E-Mail-Replikation

 

Eine Erklärung für das Verhalten habe ich nicht, ebenso wenig weiß ich, wie der CRL verfügbar gemacht werden kann. Ich zog bereits ein Server 2012 Handbuch zu Rate, aber die beschriebenen Details werden nicht aufgeführt. Gibt es einen Workaround für dieses Problem?

Vielen Dank vorab.

bearbeitet 5. März 2014 von ibicis

[Dunkelmann 96]

Moin,

 

im Root-Zertifikat (wie in jedem anderen selbstsignierten Zertifikat auch) gibt es keine Sperrlistenreferenz. Diese Zertifikate können nicht gesperrt werden. http://www.mcseboard.de/topic/196559-interne-pki-einrichten/

 

Das Ausrufezeichen ist keine typische Windows-Warnung sondern bedeutet, dass das Attribut als 'kritisch' gekennzeichnet ist. http://tools.ietf.org/html/rfc5280#section-4.2.1.9

 

Um ein Zertifikat, das eine Vorlage nutzt, anzufordern benötigst Du die Berechtigungen 'lesen' und 'registrieren' auf der Vorlage. Dabei musst Du auch den Kontext der Anforderung beachten - es gibt Computer-, Benutzer- und Dienst-Zertifikate. http://technet.microsoft.com/de-de/library/cc730705.aspx

[ibicis 10]

Vielen Dank für die Antwort. Die verlinkten Quellen werde ich mir zu Gemüte führen.