carnivore 10 Geschrieben 19. März 2015 Melden Geschrieben 19. März 2015 Hallo, Eventuell hat jemand einen Tipp für mich. Ich habe einen Issuing-CA Server (2008R2) im AD, der seit einigen Jahren Maschinenzertifikate für unsere Clients automatisch ausrollt. Mit der Zeit ist die Anzahl der ausgestellten Zertikate so groß geworden, dass ein Handling der GUI auf dem Server praktisch nicht mehr möglich ist. Ausstellen funktioniert aber einwandfrei Ich suche schon längere Zeit, wie man einen CA-Server von alten und abgelaufenen Zertifikaten befreien kann. Vermutlich muss man auch die Datenbank danach shrinken, etc. Merci carnivore
Beste Lösung Dunkelmann 96 Geschrieben 19. März 2015 Beste Lösung Melden Geschrieben 19. März 2015 Moin, wenn Du wirklich sicher bist, dass Du die Zertifikate löschen möchtest: http://blogs.technet.com/b/xdot509/archive/2013/05/10/operating-a-windows-pki-removing-expired-certificates-from-the-ca-database.aspx Zur DB Wartung: http://blogs.technet.com/b/askds/archive/2010/08/31/the-case-of-the-enormous-ca-database.aspx
carnivore 10 Geschrieben 20. März 2015 Autor Melden Geschrieben 20. März 2015 Hallo Dunkelmann, Danke für die Links! Ja, ich habe etliche längst abgelaufene Zertifikate, die ich löschen möchte Merci carnivore
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden