Jump to content

CA aus Domäne gerissen

coding

Von coding
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

coding Community Regular

coding   10

Geschrieben
Geschrieben

Hallo!

 

Was kann im schlimmsten Fall passieren, wenn eine Unternehmenszertifizierungsstelle (Active directory integriert) falsch aus der Domäne entfernt wird.

Unter "Active Directory - Sites and Services" sind die ganzen Einträge der nicht mehr vorhandenen CA noch vorhanden.

 

Die Server melden KDC- Warnungen, dass ein Zertifikat nicht mehr gültig ist usw....

 

Aber was kann im schlimmsten Fall passieren wenn eine CA heraus "gerissen" wird?

 

LG

Frank

Link zu diesem Kommentar
coding Community Regular

coding   10

Geschrieben
  • Autor
Geschrieben
Ist so nicht zu sagen, das hängt mal insbesondere davon ab, ob die CA produktiv genutzt wird. Ist das denn der Fall? Oder ist die nur so installiert gewesen?

 

grizzly999

 

in den Gruppenrichtlinien wurde eingetragen dass sich Computer automatisch Zertifikate holen sollen.

 

D.h. zumindest für "Client- / Server- Authetifikation" wurden die Zertifikate von Windows selbst her verwendet.

Spezielle Richtlinien für IP Sec oder so gab es nicht.

 

Was kann also passieren?

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Man kann natürlich keine Zertifikate mehr verteilen in irgend einer Art. Diverse Logs werde diverse Fehlermeldungen haben. Aber ansonsten passiert "nichts". Soll denn die CA wieder rein? Dann Backup abstauben und klarmachen :D

Ansonsten, wenn die CA incht wichtig war, sauber entfernen: How to decommission a Windows enterprise certification authority and how to remove all related objects from Windows Server 2003 and from Windows 2000 Server

 

 

grizzly999

Link zu diesem Kommentar
coding Community Regular

coding   10

Geschrieben
  • Autor
Geschrieben
Man kann natürlich keine Zertifikate mehr verteilen in irgend einer Art. Diverse Logs werde diverse Fehlermeldungen haben. Aber ansonsten passiert "nichts". Soll denn die CA wieder rein? Dann Backup abstauben und klarmachen :D

Ansonsten, wenn die CA incht wichtig war, sauber entfernen: How to decommission a Windows enterprise certification authority and how to remove all related objects from Windows Server 2003 and from Windows 2000 Server

grizzly999

 

Danke für die Info!

Na.. es is einfach eine neue gemacht worden und nun gehören die alten Einträge entfernt.. (gemäß dem Artikel oder KB 555151)

 

Aber es kann nicht passieren, dass Server untereinander Kommunikationsfehler oder ähnliche Störungen bekommen, weil Ihnen die CA einfach genommen wurde?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...