murmel 10 Geschrieben 15. Mai 2006 Melden Teilen Geschrieben 15. Mai 2006 Hallo Forum, ich habe einen Client neu installiert, dabei ging das Outlook/Exchange S/Mime Zertifikat verloren. Nach meiner Vorstellung sollte dieses mit dem Private Key im Active Directory verschlüsselt abgespeichert sein. Um den Key wiederherzustellen soll man einen "Key Recovery Agent" erstellen, wie es hier beschrieben ist: http://technet2.microsoft.com/WindowsServer/en/Library/9216103d-91c6-40da-a370-f95ccf4beaca1033.mspx?mfr=true Die Zertifikatvorlage gibt es auch ( Schlüsselwiederherstellungs-Agent ), als "Min. unterstützte Zertifizierungsstellen" ist jedoch "Windows Server 2003 Enterprise Edition" angegeben. Wenn ich nun versuche in der Zertifizierungsstelle eine neue "Auszustellende Zertifikatvorlage" zu erstellen, wird die Schlüsselwiederherstellungs-Agent Vorlage nicht mit angezeigt. Hatte jemand dieses Problem schon ? Kann es sein das ich mit den Windows 2003 Server Small Business keine Schlüssel wiederherstellen kann ? Der Kollege häutet mich, wenn er an seine verschlüsselten Mails nicht mehr rankommt... ---edit--- es sieht generell so aus, als ob von mir erstellte Vorlagen nicht in die Zertifizierungsstelle übernommern werden können. ---edit--- ---edit 2--- hab die "Lösung" gefunden: The private key is not being archived even though I selected the Archive subject's encryption private key option and configured the CA to require key recovery. Cause: Private keys will not be archived when the key usage for the certificate template is set to Signature. This is because the digital signature usage requires the key to not be recoverable. Solution: None ---Edit 2---- Danke im Voraus! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.