Jump to content

Windows Server 2012 R2 CA umstellen auf sha2

TheCracked

Von TheCracked
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

TheCracked Mentor

TheCracked   13

Geschrieben
Geschrieben

Hallo Zusammen,

 

in einer Testumgebung wollte ich die interne CA von sha1 auf sha2 ändern.

Ich habe mich nach dieser "https://www.frankysweb.de/migration-stammzertifizierungsstelle-sha1-zu-sha256-hashalgorithmus/"Anleitung gehalten.

Jedoch wird immer noch der sha1 hashalgorithmus verwendet?? (Zertifizierungsstellenzertifikat zum test erneuert)

Dienst wurde schon neu gestartet...

 

Fehlt noch was?

 

 

Grüße

TC

Link zu diesem Kommentar
TheCracked Mentor

TheCracked   13

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Also hat im ersten Schritt erst mal funktioniert die Migration.

 

Aber...

 

In der Ereingisanzeige steht nun:

 

Ereignis-ID 75

Es konnte keine Delta-Zertifikatsperrliste für den Schlüssel 1 an folgendem Ort auf dem Server "dc01.test.local" veröffentlicht werden: ldap:///CN=test(1),CN=dc01,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=test,DC=local. Verzeichnisobjekt nicht gefunden. 0x8007208d (WIN32: 8333 ERROR_DS_OBJ_NOT_FOUND).
ldap: 0x20: 0000208D: NameErr: DSID-03100238, problem 2001 (NO_OBJECT), data 0, best match of:
	'CN=dc01,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=test,DC=local'

Ereingis-ID 74

Es konnte keine Basis-Zertifikatsperrliste für den Schlüssel 1 an folgendem Ort auf dem Server "dc01.test.local" veröffentlicht werden: ldap:///CN=test(1),CN=dc01,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=test,DC=local. Verzeichnisobjekt nicht gefunden. 0x8007208d (WIN32: 8333 ERROR_DS_OBJ_NOT_FOUND).
ldap: 0x20: 0000208D: NameErr: DSID-03100238, problem 2001 (NO_OBJECT), data 0, best match of:
	'CN=dc01,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=test,DC=local'

Ereignis-ID 66

Es konnte keine Delta-Zertifikatsperrliste für den Schlüssel 1 an folgendem Ort veröffentlicht werden: ldap:///CN=test(1),CN=dc01,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=test,DC=local. Vorgang abgebrochen 0x80004004 (-2147467260 E_ABORT).

Ich bin mir nicht sicher, wann der Fehler aufgetreten ist.

Möglich nachdem ich ein neues Rootzertifikat auf der CA erstellt habe.

 

Rechte auf die Ordner hat die CA.

Er sagt ja, dass das Objekt nicht gefunden wurde. Muss ich hier eins anlegen?

Unter "\\dc01\CertEnroll ist jedoch die test(1).crl enthalten..

Der Ordner ist auch im LDAP enthalten..

 

Grüße

TC

 

 

edit:

 

Ich habe nun im ADSI-Editor mal den Pfad nochmal angesehen.

Unter CN=CDP gibt es bei mir CN=test und CN=testold

Der testold ist der alte 2003 Server DC.. hier war auch früher die ca drauf.

 

Testweiße hab ich nun ein neues Root Zertifikat erstellt.. und siehe da es wird in dem "testold" erstellt und nicht im "CN=test"..

 

 

Wie bekomme ich das am besten gelöst?

bearbeitet von TheCracked
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...