Windows PKI SubCA speichert keine AIA Dateien .crt

scout71 · 16. Mai

Hallo Forum,

ich erstelle derzeit eine zweistufige Windows Server 2022 Zertifikatsumgebung und habe das Problem dass die SubCA die .crt Dateien AIA Pfade (Zugriff auf Stelleninformationen) nicht erstellt / abspeichert.

Nach der Installation der RootCA und Einstellung der AIA Pfade sind auf der RootCA die .crt Dateien in den AIA Pfaden erstellt wurden.

Nach der Installation der SubCA und Einstellung der Sperrlisten-Verteilpunkt sind in den Pfaden die *.crl Dateien erstellt / aktualisiert wurden.

Nach der Erstellung der SubCA und Einstellung der Zugriff auf Stelleninformationen sind in den Pfaden die .crt Dateien nicht erstellt / aktualisiert wurden.

Meine Frage dazu:

Ist es ein Denkfehler von mir und die Dateien der Stelleninformationen AIA müssen manuell an die Pfade kopiert werden und werden nicht automatisch erstellt / erneuert ???

Nette Grüße
Scout71

Den Post habe ich ebenfalls unter einem anderem Forum administrator.de gepostet.

bearbeitet 16. Mai von scout71

cj_berlin · 16. Mai

Moin,

die Formatierung Deines Posts sieht nach Copy/Paste aus. Falls es ein Cross-Post ist, bitte darauf verweisen.

In den Umgebungen, die ich gebaut habe/betreuen durfte, war CDP/AIA in der Regel ein Webserver, der "ganz woanders" stand, daher wurden die CRLs und CRTs eh mit einem Skript kopiert. Allerdings meine ich mich an eine Umgebung zu erinnern, wo das ein Windows Server im gleichen Sicherheitsbereich war, und da hat alles automatisch funktioniert. Ist der UNC-Pfad für AIA und CDP der SubCA identisch? Falls nicht, ist sichergestellt, dass die SubCA mit ihrer Maschinen-Identität dorthin schreiben kann? Ansonsten hätte ich gesagt, AIA aktualisiert sich einmal in mehreren Jahren, das kann man für heute manuell kopieren, und ob es zur Erneuerung noch dieselben Server sind, wird sich zeigen. CDP ist wichtiger, und das funktioniert ja.