Jump to content

PKI Wechsel ohne AD


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich habe da ein paar Fragen bzgl. PKI Umzug zu einem neuen Server. Ich würde mich freuen wenn mir dazu jemand etwas helfen könnte.

Laut Google gibt es so einige Anleitungen zu einem erfolgreichem Umzug einer PKI (zB: https://pits-online.info/2010/12/23/windows-root-zertifizierungsstelle-migrierenumziehen/  oder http://hope-this-helps.de/serendipity/archives/430-ActiveDirectroy-CA-Umzug-auf-neuen-Server-mit-neuem-Namen.html).

 

Ich würde aber gerne nur eine bestehende PKI von unserem aktuellem DC1 entfernen und auf einen separaten Zert-Server ablegen. 

Laut Anleitung Theoretisch machbar, ich weiß aber nicht wie sich das danach verhält mit der AD auf dem DC1. Ob diese dann noch funktioniert, oder ob da noch was weiteres angepasst werden muss.

 

Ich würde mich um eine kleine Hilfestellung freuen.

 

MfG

Link zu diesem Kommentar

Vielen dank für die schnelle Antwort,

 

wenn ich das Howto richtig lese, kann ich im Endeffekt das Zertifikat einfach auf einen anderen Server schieben/registrieren ohne das ich den Servernamen speziell noch im Zertifikat anpassen muss.

Desweiteren muss im Anschluss für alle Geräte (Aktuell PCs im LAN/WLAN) ein neues PC Zertifikat verteilen, mit dem die sich dann anmelden. 

Der DC an sich wird davon nicht berührt und auch in der eigentlichen AD muss nichts extra angepasst werden ? 

Link zu diesem Kommentar

Der fehlt komplett? Ungewöhnlich.  Bei Youtube steht  z.B.

 

[1]Stelleninformationszugriff
     Zugriffsmethode=Zertifizierungsstellenaussteller (1.3.6.1.5.5.7.48.2)
     Alternativer Name:
          URL=http://pki.google.com/GIAG2.crt
[2]Stelleninformationszugriff
     Zugriffsmethode=Onlinestatusprotokoll des Zertifikats (1.3.6.1.5.5.7.48.1)
     Alternativer Name:
          URL=http://clients1.google.com/ocsp

 

Dann kannst Du ungültige Zertifikate nicht sperren (z.B. von Usern)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...