eigene Stamm-CA nicht vertrauenswürdig

ibicis · 5. Mai 2014

Ich habe eine eigene CA auf einem DC installiert und ein Computerzertifikat für Serverauth. erzeugt und exportiert (Bild unbenannt1). Das Ziel der Zert.Benutzung ist eine Clientauth. auf einer TS-Farm, die Anleitung zur Erzeugung des Zertifikates entnahm ich hier und befolgte sie wie beschrieben: http://www.mcseboard.de/index.php?app=forums&module=post&section=post&do=new_post&f=47

Nachdem ich auf allen Mitgliedern der Farm das Defaultzertifikat durch das durch mich erzeugte Zertifikat ersetzte und ein GPO zum Import des Zertifikates in die Vertrauenswürdigen Stammzert.Stellen durchführte (Anleitung: http://znil.net/index.php?title=Windows:Gruppenrichtlinen_-_Vertrauensw%C3%BCrdige_Zertifikate_/_Stammzertifikate_per_Gruppenrichtlinie_(GPO)_verteilen), bekommt jeder Client beim Anmelden die Fehlermeldung, dass die Zert.Stelle nicht vertrauenswürdig sei. Anbei Bilder über Details des Zertifikates und anderer Einstellungen.

Im GPO werden 2 Zertifikate verteilt (Bild unbenannt3), weil das Zertifikat für die Terminalserverfarm oben beschriebene Fehlermeldung provoziert. Ich dachte, ich verteile das Stammzertifikat selbst auch mit, was aber keine Abhilfe brachte. Auf den Clients werden die beiden Zertifikate in den Speicher der vertrauenswürdigen Stamm-CAs importiert, dies habe ich überprüft.

Was in jedem selbst erzeugten Zertifikat "Test-test" (Bild unbenannt2) auffällt ist der Fakt, dass das Zertifikat unterhalb der Zertifizierungsstelle "xxxxx-dc01-ca" angeordnet ist. Liegt der Fehler evtl. darin? Allerdings habe ich darauf beim Erzeugen des Zertifikates keinerlei Einfluss und momentan keine Ahnung, wo das Problem zu suchen ist.

Vielen Dank für jede konstruktive Hilfe vorab.