carnivore 10 Geschrieben 19. März 2015 Melden Teilen Geschrieben 19. März 2015 Hallo, Eventuell hat jemand einen Tipp für mich. Ich habe einen Issuing-CA Server (2008R2) im AD, der seit einigen Jahren Maschinenzertifikate für unsere Clients automatisch ausrollt. Mit der Zeit ist die Anzahl der ausgestellten Zertikate so groß geworden, dass ein Handling der GUI auf dem Server praktisch nicht mehr möglich ist. Ausstellen funktioniert aber einwandfrei Ich suche schon längere Zeit, wie man einen CA-Server von alten und abgelaufenen Zertifikaten befreien kann. Vermutlich muss man auch die Datenbank danach shrinken, etc. Merci carnivore Zitieren Link zu diesem Kommentar
Beste Lösung Dunkelmann 96 Geschrieben 19. März 2015 Beste Lösung Melden Teilen Geschrieben 19. März 2015 Moin, wenn Du wirklich sicher bist, dass Du die Zertifikate löschen möchtest: http://blogs.technet.com/b/xdot509/archive/2013/05/10/operating-a-windows-pki-removing-expired-certificates-from-the-ca-database.aspx Zur DB Wartung: http://blogs.technet.com/b/askds/archive/2010/08/31/the-case-of-the-enormous-ca-database.aspx Zitieren Link zu diesem Kommentar
carnivore 10 Geschrieben 20. März 2015 Autor Melden Teilen Geschrieben 20. März 2015 Hallo Dunkelmann, Danke für die Links! Ja, ich habe etliche längst abgelaufene Zertifikate, die ich löschen möchte Merci carnivore Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.