Jump to content

Frage zu einer 2-stufigen PKI-Umgebung


Direkt zur Lösung Gelöst von NilsK,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin,

ich habe hier eine 2-stufige PKI aufgebaut. Sie besteht aus einer OFF-Line-CA und einer untergeordneten Unternehmens CA auf Server-2008R2 Basis. Als Leitfaden gilt das hier:

 

http://openbook.rheinwerk-verlag.de/windows_server_2008/windows_server_2008_kap_12_012.htm#mj2fdff0577b9ff24cb4463c10fcc415dd

Eigentlich lief alles soweit ganz gut. Allerdings habe ich bei der Root-CA einen Fehler gemacht. Bei den AIA- und CDP-Listen habe ich jeweils falsche Einträge hinterlegt.
Das habe ich erst zum Schluss bemerkt. Bei pkiview.msc kam der Fehler zu Tage: Er kann bei zwei Punkten AIA und CDP kein Download durchführen, da ja die Einträge falsch sind.
Die beiden Einträge auf der Root-CA habe ich korrigiert. Wie bekomme ich jetzt in der pkiview den Fehler weg?

Außerdem macht mich eins etwas nachdenklich: Wozu brauche die diese Einträge von der Root-CA, da sie doch eh offline ist?

Link zu diesem Kommentar
  • Beste Lösung

Moin,

 

du musst nun das Root-Zertifikat neu veröffentlichen und an der passenden Stelle ablegen. Die Daten brauchst du auch für die Root-CA, damit Clients sie überprüfen können. Best Practice ist, eine zentral erreichbare Stelle für all diese Daten auf einem Webserver zu haben (per http erreichbar, nicht per https, damit keine Zertifikatsprüfungsschleife entsteht).

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...