Jump to content

SubCA - kein Enterprise


Direkt zur Lösung Gelöst von variousos,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Die RootCA sollte doch im Gegensatz zur SubCA kein Domänenmitglied sein! Oder? Liest man doch überall. 

 

Aber der Umkehrschluss ist, dass ich die SubCA aus der Domäne genommen habe, das erstellte Zertifikat gelöscht und herunter gefahren habe. Dann habe ich eine NEUE RootCA und SubCA erstellt...beide in die Domäne genommen. Nachdem ich das kopierte Zertifikat installiert hatte, installierte ich die„Active Directory Certificate Services„ und als ich die Konfiguration erstellen wollte "Certification Authority und CA Webenrollment", hatte ich wieder nur die Möglichkeit eine "Standalone CA" zu erstellen - keine "Enterprise".

 

Ich glaube zu wissen, dass ich das schon mal vor 2 Jahren hatte. Was ich seinerzeit getan hatte, dass es wieder funzte...das entzieht sich leider meiner Kenntnis:-(

Link zu diesem Kommentar

Die RootCA sollte nicht in der Domain sein.

Die SubCA sollte in der Domain sein.

 

Welches Zertifikat hast du von wo nach wo kopiert?

 

Ist das ein Testlab oder produktiv? Warum nimmst nicht eine Step by Step Anleitung von MS zur Hilfe?

 

Für mich sieht es weiterhin so aus, als bist lokal angemeldet und nicht in der Domain. Was ergibt ein whoami auf der SubCA?

bearbeitet von tesso
Link zu diesem Kommentar

Hallo Zusammen,

 

danke erst einmal für Eure Antworten. Leider kann ich erst jetzt darauf reagieren.

 

Nee...ich bin immer als "domäne\administrator" angemeldet. Ich habe danach noch einmal folgendes gemacht. Beide aus der Rolle/Feature "CA" heraus genommen...die SubCA aus der Domäne...via ADSI die "Public Key Services" gelöscht und den Container neu erstellt. 

Dann alles noch mal ganz langsam erstellt.

 

Und siehe da...ich konnte die SubCa als "Enterprise-CA" konfigurieren. ABER....

 

Nach der Fertigstellung habe ich per MMC die "Enterprise-PKI" geladen und es wurden Fehler aufgezeigt (Pic 1&2). Ich habe trotzdem mal weiter gemacht und alles konfiguriert. Tatsächlich wurden Zertifikate erstellt (Pic 3). 

 

Wie kann ich im Nachhinein die Fehler beheben? Liebe Dank für die Antwort im Voraus und Euch Allen einen tollen und erfolgreichen "Rutsch" in das neue Jahr...:-)

 

 

post-70447-0-28607600-1514632449_thumb.png

post-70447-0-02157900-1514632461_thumb.png

post-70447-0-78642100-1514632465_thumb.png

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...