W.Theophil 10 Geschrieben 4. Februar 2005 Melden Teilen Geschrieben 4. Februar 2005 In einer w2000 Domäne wurde ein Zertif.-Server betrieben, der Zertifikate fehlerfrei ausstellte. Leider wurde dieser entfernt, ohne den Dienst ordnungsgemäss zu deinstallieren. Beim Umstieg auf 2003-Server werden jetzt Zertifizierungsprobleme sichtbar (W2003 reagiert wohl emfindlicher auf solche Fehler, ausweisen gegenüber "dem Zertifizierunsserver schlägt fehl"). Kein Wunder - der alte Zert.-server und die entsprechenden Daten existieren nicht mehr. Welche regulären Lösungsmöglichkeiten sieht MS für solche Fälle vor. Ist das "Nach"installieren eines namensgleichen Zertif.-servers mit dem Dienst empfehlenswert, um verwaiste Zertifikate zu löschen ? Müssen Eingriff im ADS vorgenommen werden ? Bisher liegen nirgends offizielle Statements von MS für die Lösung einer solchen misslichen Lage vor. Danke für eure Unterstützung und Mithilfe. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 4. Februar 2005 Melden Teilen Geschrieben 4. Februar 2005 Die Zertifikate von Benutzern und Computern muss man eh' dort loakl rausnehmen. Ein neuer Zertserver mit gleichem Namen bringt da nichts, da mit ihm a) keine Zertifikate entfernt werden können (generell nicht) b) Sein CA-Zertifikat ein anderes ist Das wichtigste wird sein, den nicht mehr vorhandenen Zertifikatsdienst aus dem AD zu entfernen. Ich würde nach entsprechender Sicherung mit ADSIEdit rangehen, mit diesem Tool ist aber Vorsicht geboten). Hier steht auch was dazu: http://support.microsoft.com/default.aspx?scid=kb;en-us;555151 grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.