Jump to content

Zertifikat erscheint immer wieder


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin,

ich habe hier eine Testumgebung und einer 2-stufen PKI und vieles mit Zertifikaten ausprobiert. Die Testumgebung besteht aus einem DC und vier Mitgliedservern.
Auf einem Mitgliedserver habe ich die SUB-CA installiert. Die offline-Root-CA ist noch extra und nicht der Domäne.

Irgendwann wollte ich mal wieder von vorne anfangen und habe alle Server mit einem Image (nur Windows) wieder bespielt. Der Zeitpunkt, wo das Image erstellt worden ist, war ohne CA.
Allerdings habe ich einen Memberserver nicht erneut mit dem Image bespielt. (War mir zuviel Arbeit)
Auf diesen Server habe ich die Rolle der CA entfernt, aus dem lokalen Speicher alle Zertifkate entfernt und aus der Domäne entfernt.

Nachdem alles wieder betriebsbereit war, habe ich den einen Member Server wieder ind die neue Domäne gesetzt und dort auch wieder eine SUB-CA installiert.

Jetzt habe ich den kleinen Schönheitsfehler, dass auf allen Memberservern sich ein altes Zertifikat in ihren lokalen Speicher installiert.
Das hatte ich dann auf allen Servern wieder gelöscht und mit gpupdate probiert, ob es auch nicht mehr wieder erscheint.
Das war soweit in Ordnung. Allerdings viele Stunden später ist es doch wieder auf jeden Server verfügbar.

Das ist jetzt nicht wichtig, da es ja nur eine Testumgebung ist. Aber interessiert mich trotzdem, wie man das alte Zertifkat endgültig löschen kann.

In der MMC pkiview habe ich schon nachgesehen, ob dort noch ein alter Eintrag von der alten CA vorhanden ist. Das ist aber alles sauber.

Wo könnte das alte Zertifkat immer wieder herkommen? Als einzige Möglichkeit kann ich mir nur vorstellen, dass das von dem Memberserver kommen kann,
den ich damals nicht neu erstellt habe. Aber das ist nur eine Vermutung.

Link zu diesem Kommentar

Moin,

 

ein Zertifikat erscheint nicht einfach von selbst, das muss irgendwo herkommen. Aus deiner Beschreibung lässt sich kaum ablesen, wie das auf die Rechner kommen könnte. Was ich aber nicht verstanden habe: Hast du die Domäne auch gelöscht und komplett neu eingerichtet? Oder nur die Server plattgemacht?

 

So ein Fall dürfte in der Praxis kaum auftreten, daher würde ich an deiner Stelle keine weitere Energie in die Forschung stecken, sondern die ganze Umgebung komplett neu machen. Der Zeitaufwand dürfte geringer sein.

 

Gruß, Nils

 

Link zu diesem Kommentar
Zitat

Aus deiner Beschreibung lässt sich kaum ablesen, wie das auf die Rechner kommen könnte.

Naja, wie auch. Ich weiß es selber ja nicht. Den DC hatte ich damals soweit fertiggestellt, dass auf diesem PC ein DC installiert wurde.  Bevor ich eine CA installiert hatte, hatte ich ein Images vom DC gemacht.

Aber du hast Recht, eigentlich ist es sinnlos das weiter zu verfolgen, da es nicht in der Praxis vorkommen wird und der Zeitaufwand hier einfach höher ist.

Link zu diesem Kommentar
vor 8 Stunden schrieb Nobbyaushb:

Images vom Sever - schlechte Idee...

(es sei denn, es gibt nur einen...) :shock2:

Stimmt. Aber in diesem Fall gibt es nur einen.

 

Naja, eigentlich wollte ich ja gestern die Finger von dem Problem lassen, da aber gestern genug Zeit war, hatte ich doch noch mal etwas weiter geforscht.

 

Auf einen Memberserver hatte ich das Zertifikat gelöscht. Anschließend dann den Netzwerkstecker aus dem Gerät gezogen. Neustart gemacht, Zertifikat war sofort da. Das hatte ich mal testweise auch mit einem anderen Memberserver gemacht. Auch hier das gleiche Ergebnis.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...