Mini785 10 Geschrieben 3. September 2009 Melden Teilen Geschrieben 3. September 2009 Hallo, wir haben hier folgende Problemstellung: Unser EFS Zertifikat ist abgelaufen und wir würden es gerne erneuern, da wir es für die Verschlüsselung der Offlinedateien benötigen. Leider haben Kollegen die nicht mehr bei uns beschäftigt sind, das Zertifiikat erstellt und jetzt kennt sich hier niemand mehr aus. Vielleicht wurde das Zertifikat auch automatisch erzeugt, da der Dienst auf dem Domänencontroller nicht mal installiert ist. Jedenfalls wenn ich die Zertifikat Dienste installiere habe ich diverse Auswahlpunkte was für ein Zertifikat ich erstellen muss und mit welchen Details.... z.B.: Enterprise Root CA, Enterprise subordinate CA, usw. Kann mir da jemand helfen? Zitieren Link zu diesem Kommentar
Mini785 10 Geschrieben 3. September 2009 Autor Melden Teilen Geschrieben 3. September 2009 * up * Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 3. September 2009 Melden Teilen Geschrieben 3. September 2009 Hi Mini, nach knappen 4 1/2 Stunden zu pushen, ist schon eine harte Nummer. Dienstleister nehmen da richtig Geld für, vielleicht solltest Du daher einmal einen Dienstleister mit SLA in Erwägung ziehen und nicht ein kostenfreies Forum dafür einbinden... :wink2: Deine Beschreibung läßt leider keine Hilfe zu, denn im Moment ist vollkommen unklar, ob Ihr eine CA betreibt oder ob Ihr pro Client einfach ein selbstsigniertes Zertifikat verwendet. Ein Anfang wäre also, wenn Du uns einen Hinweis gibst, ob Ihr eine CA betreibt. Falls ja, kann das EFS Template entsprechend angepaßt werden, um manuell oder automatisch neue EFS Zertifikate auszustellen. Wenn keine interne CA vorhanden ist, stellen die Clients selbst ein Zertifikat aus. Das sollte im Normalfall automatisch passieren. Wenn das nicht der Fall ist, kann man dafür beispielsweise "cipher.exe" verwenden. Beschreib doch bitte noch einmal etwas genauer, wie genau Eure Umgebung aussieht, was Ihr konkret erreichen wollt und was genau der Fehler / das Problem ist. Viele Grüße olc Zitieren Link zu diesem Kommentar
Mini785 10 Geschrieben 4. September 2009 Autor Melden Teilen Geschrieben 4. September 2009 Hi olc, wir haben in der default domain policy ein Zertifikat unter Computerkonfig->Windows-Einstellungen->Sicherheitseinstellungen->Richtlinien öffentlicher Schlüssel->Dateisystem wird verschlüsselt. Dieses Zertifikat wurde vor drei Jahren erstellt und ist vor kurzem abgelaufen. Es ist keine CA vorhanden und wir wissen jetzt eben nicht was für ein Zertifikat wir erstellen sollen. Problem ist, dass die Offlinedateien verschlüsselt werden sollen (im CSC Ordner). Das hat auch immer wunderbar funktioniert, bis das Zertifikat abgelaufen ist. Jetzt erscheint bei jeder Datei die mit dem Ordner synchronisiert werden soll ein Zugriff verweigert. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 4. September 2009 Melden Teilen Geschrieben 4. September 2009 Hi, d.h. Du sprichst nicht von Benutzerzertifikaten, sondern vom Data Recovery Agent. Wenn intern keine CA vorhanden ist, kannst Du mit dem oben angesprochenen "cipher.exe" ein neues Zertifikat erstellen und in die "Default Domain Policy" einbinden. Siehe dazu: Windows Server How-To Guides: Teil 2 - Einrichtung von Data Recovery Agents - ServerHowTo.de Viele Grüße olc Zitieren Link zu diesem Kommentar
Mini785 10 Geschrieben 7. September 2009 Autor Melden Teilen Geschrieben 7. September 2009 funktioniert einwandfrei, vielen dank ! Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 7. September 2009 Melden Teilen Geschrieben 7. September 2009 Hi Mini, schön, daß es geklappt hat. Vielen Dank für Deine Rückmeldung. :) Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.