mrxgami 11 Geschrieben 12. August 2011 Melden Teilen Geschrieben 12. August 2011 Guten Morgen zusammen, ich stehe vor einem etwas größeren Problem ich hoffe mir kann noch geholfen werden. Ich habe eine zentrale CA und mehrere untergeordnete Enterprise subordinate CAs in einer Art Außenstelle. In den Außenstellen selbst dienen die untergeordneten CAs dazu WLAN Clients zu authentifizieren (Radius). Jetzt ist bei einer dieser Außenstellen der DC samt CA und allem Pipapo abgeraucht, eine Datensicherung war zwar vorhanden, der server konnte aber leider nicht "normal" booten sprich ich konnte mit der Datensicherung nichts mehr anfangen. Jetzt mein Glück (oder auch unglück) ich hab von der CA eine Sicherung(der Datenbank samt Logs) einen P12 Container und auch eine Registry das Problem ist nur das ich von dem P12 Container kein Kennwort mehr habe. :cry: Der Servername ist identisch und alles andere AD+DNS habe ich soweit auch wieder hinbekommen, jemand ne idee wie ich mit der CA weitermachen soll? Wenn ich jetzt einfach eine frische CA darauf Aufbau, kann ich doch nicht die Clients mehr authentifizieren da diese noch die alten Zertifikate besitzen oder? Vielen Dank für eure Hilfe im vorraus schonmal :) Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 12. August 2011 Melden Teilen Geschrieben 12. August 2011 Und was genau soll man dir jetzt sagen? Das Kennwort, oder dass sich die Clients dann halt ein neues Zertifikat besorgen müssen? ;) Bye Norbert Zitieren Link zu diesem Kommentar
mrxgami 11 Geschrieben 12. August 2011 Autor Melden Teilen Geschrieben 12. August 2011 Gibts irgendwelche Kniffe wie ich das Problem umgehen kann? ^^ Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 12. August 2011 Melden Teilen Geschrieben 12. August 2011 Klar erinner dich an das Passwort. :) Bye Norbert Zitieren Link zu diesem Kommentar
mrxgami 11 Geschrieben 12. August 2011 Autor Melden Teilen Geschrieben 12. August 2011 Ich dachte da spontan an einen workaround, so alla jetzt erstellst die CA mal frisch, stopst irgendwelche Dienste kopierst die Datenbank samt logs rüber haust die Registry noch drüber und alles wird gut werden aber sowas wird nicht gehen....^^ Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 12. August 2011 Melden Teilen Geschrieben 12. August 2011 Ja, du brauchst aber das Zertifikat der Sub-CA. Und das ist in der verschlüsselten Datei. Ansonsten wärs auch wenig sicher, oder? Bye Norbert Zitieren Link zu diesem Kommentar
mrxgami 11 Geschrieben 12. August 2011 Autor Melden Teilen Geschrieben 12. August 2011 Ok alles klar hab jetzt noch diverse andere Probleme damit aber trotzdem vielen dank NorbertFe ich dachte mir das schon das es ohne Kennwort doof werden würde.... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.