neuland14

Danke für den Buch Tipp und die Info:)

Danke so gehts! ;)

Zweistufige pki unter w2008 r2 Probleme mit certutil -dsPublish beim Einbinden des Zertifikats ins AD Hallo zusammen, möchte gerne eine Zweistufige PKI unter W2008R2 erstellen, laut der Anleitung bei Galileo Galileo Computing :: Windows Server 2008 R2 – 12.12 Zweistufige Architektur implementieren Abbildung: 12.109 Die Root-CA ist nicht in der Domäne und hat den Hostnamen = CA Die Domäne lautet lan.lokal Die Eingabe von: certutil -dsPublish -f CA.lan.lokal_CERTROOT.crt RootCA ldap:///CN=CERTROOT,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=lan,DC=lokal?cACertificate Erzeugt folgende Fehlermeldung: Max. 3 Option(en) erwartet, 6 erhalten CertUtil: Zu viele Optionen. Da ich vermutet habe das die Leerstellen diesen Fehler verursachten versuchte ich folgende Eingabe: certutil -dsPublish -f CA.lan.lokal_CERTROOT.crt RootCA "ldap:///CN=CERTROOT,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=lan,DC=lokal?cACertificate" Dies verursacht folgenden Fehler: CertUtil: -dsPublish-Befehl ist fehlgeschlagen: 0x80070057 (WIN32: 87) CertUtil: Falscher Parameter. Hänge hier nun schon Std. fest, kann jemand den Fehler erkennen oder gibt es noch eine Andere Möglichkeit das Zertifikat und die Sperrliste im AD zu veröffentlichen?