carnivore 10 Geschrieben 19. März 2015 Melden Geschrieben 19. März 2015 Hallo, Eventuell hat jemand einen Tipp für mich. Ich habe einen Issuing-CA Server (2008R2) im AD, der seit einigen Jahren Maschinenzertifikate für unsere Clients automatisch ausrollt. Mit der Zeit ist die Anzahl der ausgestellten Zertikate so groß geworden, dass ein Handling der GUI auf dem Server praktisch nicht mehr möglich ist. Ausstellen funktioniert aber einwandfrei Ich suche schon längere Zeit, wie man einen CA-Server von alten und abgelaufenen Zertifikaten befreien kann. Vermutlich muss man auch die Datenbank danach shrinken, etc. Merci carnivore Zitieren
Beste Lösung Dunkelmann 96 Geschrieben 19. März 2015 Beste Lösung Melden Geschrieben 19. März 2015 Moin, wenn Du wirklich sicher bist, dass Du die Zertifikate löschen möchtest: http://blogs.technet.com/b/xdot509/archive/2013/05/10/operating-a-windows-pki-removing-expired-certificates-from-the-ca-database.aspx Zur DB Wartung: http://blogs.technet.com/b/askds/archive/2010/08/31/the-case-of-the-enormous-ca-database.aspx Zitieren
carnivore 10 Geschrieben 20. März 2015 Autor Melden Geschrieben 20. März 2015 Hallo Dunkelmann, Danke für die Links! Ja, ich habe etliche längst abgelaufene Zertifikate, die ich löschen möchte Merci carnivore Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.