pillendreher 10 Geschrieben 23. Oktober 2006 Melden Teilen Geschrieben 23. Oktober 2006 Hallo Board Gemeinde, ich hab mal wieder ein kleines Problemchen bzgl. PKI - vielleicht habt Ihr ja ne Ahnung!? Zur Struktur: Wir haben eine neue PKI Struktur implementiert, bzw. sind gerade dabei. Es soll eine zweistufige PKI werden (eine eigenständige Offline ROOT CA und eine ausstellende Enterprise CA). Die Root CA hat ihre Veröffentlichspunkte auf: ca.123456.de Das passt auch soweit - und es wird mit pkiview auch richtig angezeigt. Bei der Corporate (Subordinate) CA sieht das ganze aber anders aus. Ich habe im CA Manager die Locations geändert. Aber wenn ich jetzt PKIView aufrufe, dann zeigt er mir immer noch die alten (falschen) Pfade an. In der Registry auf der CA selbst passen die Keys auch. Ich hab auch schon die neuen CRLs manuell neu in der AD veröffentlicht (mit certutil). So - und jetzt bin ich mit meiner Weißheit am Ende. Kann mir jemand helfen? Danke euch für eure Hilfe! Gruß aus Ulm Pille Zitieren Link zu diesem Kommentar
pillendreher 10 Geschrieben 25. Oktober 2006 Autor Melden Teilen Geschrieben 25. Oktober 2006 Hallo nochmals, bin das gar nicht gewohnt dass hier keine Antwort kommt :p @Grizzly999 hast du auch keine Ahnung? Gruß Pille Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 26. Oktober 2006 Melden Teilen Geschrieben 26. Oktober 2006 Noch nicht weiter? Also, mein pkiview zeigt mir die richtigen Pfade an. ich nehme schon an, dass du den certsrv schon neu gestartet hast ?! Den ganzen Server auch schon gestartet? Wenn du ein zertifikat ausstellst, welcher AIA steht dann im ausgestellten Zertifikat? Ich hab auch schon die neuen CRLs manuell neu in der AD veröffentlicht (mit certutil). Nun, der CDP ist ja unabhängig vom AIA ..... Grüße Claus Zitieren Link zu diesem Kommentar
pillendreher 10 Geschrieben 26. Oktober 2006 Autor Melden Teilen Geschrieben 26. Oktober 2006 Hi Claus, ich nehme schon an, dass du den certsrv schon neu gestartet hast ?! Den ganzen Server auch schon gestartet? klar, der Server wurde schon mehrfach neu gestartet. Eigentlich müsste es doch reichen, wenn ich in den Eigenschaften der CA unter extensions die Einträge wie in der Root CA abändere - oder nicht? ich Nun, der CDP ist ja unabhängig vom AIA ..... ja, ist mir klar. Ich habe noch kein Zertifikat mit den Corpoate CA erstellt, ich wollte erst die Veröffentlichungspunkte sauber haben. Hast du noch nen Tipp? Gruß Sigi Zitieren Link zu diesem Kommentar
pillendreher 10 Geschrieben 26. Oktober 2006 Autor Melden Teilen Geschrieben 26. Oktober 2006 Hi Claus, jetzt versinke ich gleich im Boden. Den Server nochmals neu gestartet --> und jetzt gehts :D Danke dir! Gruß Sigi Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. Oktober 2006 Melden Teilen Geschrieben 27. Oktober 2006 Wenn der "Chef" nicht da ist, klappt nix , hmmpff :D :D :D Grüße Claus Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.