murmel 10 Geschrieben 15. Mai 2006 Melden Geschrieben 15. Mai 2006 Hallo Forum, ich habe einen Client neu installiert, dabei ging das Outlook/Exchange S/Mime Zertifikat verloren. Nach meiner Vorstellung sollte dieses mit dem Private Key im Active Directory verschlüsselt abgespeichert sein. Um den Key wiederherzustellen soll man einen "Key Recovery Agent" erstellen, wie es hier beschrieben ist: http://technet2.microsoft.com/WindowsServer/en/Library/9216103d-91c6-40da-a370-f95ccf4beaca1033.mspx?mfr=true Die Zertifikatvorlage gibt es auch ( Schlüsselwiederherstellungs-Agent ), als "Min. unterstützte Zertifizierungsstellen" ist jedoch "Windows Server 2003 Enterprise Edition" angegeben. Wenn ich nun versuche in der Zertifizierungsstelle eine neue "Auszustellende Zertifikatvorlage" zu erstellen, wird die Schlüsselwiederherstellungs-Agent Vorlage nicht mit angezeigt. Hatte jemand dieses Problem schon ? Kann es sein das ich mit den Windows 2003 Server Small Business keine Schlüssel wiederherstellen kann ? Der Kollege häutet mich, wenn er an seine verschlüsselten Mails nicht mehr rankommt... ---edit--- es sieht generell so aus, als ob von mir erstellte Vorlagen nicht in die Zertifizierungsstelle übernommern werden können. ---edit--- ---edit 2--- hab die "Lösung" gefunden: The private key is not being archived even though I selected the Archive subject's encryption private key option and configured the CA to require key recovery. Cause: Private keys will not be archived when the key usage for the certificate template is set to Signature. This is because the digital signature usage requires the key to not be recoverable. Solution: None ---Edit 2---- Danke im Voraus!
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden