RalphT 15 Geschrieben 14. Dezember 2017 Melden Teilen Geschrieben 14. Dezember 2017 Moin,ich habe hier eine 2-stufige PKI aufgebaut. Sie besteht aus einer OFF-Line-CA und einer untergeordneten Unternehmens CA auf Server-2008R2 Basis. Als Leitfaden gilt das hier: http://openbook.rheinwerk-verlag.de/windows_server_2008/windows_server_2008_kap_12_012.htm#mj2fdff0577b9ff24cb4463c10fcc415ddEigentlich lief alles soweit ganz gut. Allerdings habe ich bei der Root-CA einen Fehler gemacht. Bei den AIA- und CDP-Listen habe ich jeweils falsche Einträge hinterlegt.Das habe ich erst zum Schluss bemerkt. Bei pkiview.msc kam der Fehler zu Tage: Er kann bei zwei Punkten AIA und CDP kein Download durchführen, da ja die Einträge falsch sind.Die beiden Einträge auf der Root-CA habe ich korrigiert. Wie bekomme ich jetzt in der pkiview den Fehler weg?Außerdem macht mich eins etwas nachdenklich: Wozu brauche die diese Einträge von der Root-CA, da sie doch eh offline ist? Zitieren Link zu diesem Kommentar
Beste Lösung NilsK 2.940 Geschrieben 14. Dezember 2017 Beste Lösung Melden Teilen Geschrieben 14. Dezember 2017 Moin, du musst nun das Root-Zertifikat neu veröffentlichen und an der passenden Stelle ablegen. Die Daten brauchst du auch für die Root-CA, damit Clients sie überprüfen können. Best Practice ist, eine zentral erreichbare Stelle für all diese Daten auf einem Webserver zu haben (per http erreichbar, nicht per https, damit keine Zertifikatsprüfungsschleife entsteht). Gruß, Nils Zitieren Link zu diesem Kommentar
RalphT 15 Geschrieben 14. Dezember 2017 Autor Melden Teilen Geschrieben 14. Dezember 2017 Ja danke dir - läuft! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.