ADCS - "Sperrserver offline"-Fehler durch Archivierung des privaten Schlüssels?
Hallo,
nachdem meine zweistufige PKI nun so langsam läuft wie sie soll, bin ich erneut auf eine Merkwürdigkeit gestoßen.
Ich habe mithilfe einer angepassten duplizierten Vorlage des Key Recovery Agents einen KRA erzeugt und in den Eigenschaften der ausstellenden Zertifizierungsstelle eingetragen.
Daraufhin habe ich eine neue Benutzer-Vorlage dupliziert, bei der neben Gültigkeit, Kompatibilität und exportierbarer privater Schlüssel (das ist erforderlich) noch "Privaten Schlüssel für die Verschlüsselung archivieren" und bei Antragstellername "Informationen werden in der Anforderung angegeben" eingestellt ist.
Jetzt habe ich das Problem, dass die Anforderung von einem Benutzer auf Basis dieser Vorlage nur funktioniert, wenn der Haken bei "Privaten Schlüssel für die Verschlüsselung archivieren" nicht gesetzt ist. Ist der nicht relevant für den KRA um bei Verlust des privaten Schlüssels des Benutzers diesen wiederherstellen zu können?
Der Fehler in der Anforderung besagt: "Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline war."
Wie gesagt funktioniert die Anforderung ohne die Einstellung. Der Sperrserver/die Sperrliste ist definitiv erreichbar und unter pkiview.msc steht auch alles auf OK. Ich verstehe auch den Zusammenhang zwischen der Sperrfunktion und der Verschlüsselung des privaten Schlüssels nicht. Im KRA-Zertifikat ist logischerweise auch der korrekte Sperrlisten-Verteilungspunkt (CDP) eingetragen, insofern erreichbar. Bei der KRA-Vorlage habe ich nur Gültigkeit, Kompatibilität und UPN als Antragstellername eingestellt.
Mir ist das ein Rätsel. Vielen Dank vorab für Hinweise und Lösungen.
nachdem meine zweistufige PKI nun so langsam läuft wie sie soll, bin ich erneut auf eine Merkwürdigkeit gestoßen.
Ich habe mithilfe einer angepassten duplizierten Vorlage des Key Recovery Agents einen KRA erzeugt und in den Eigenschaften der ausstellenden Zertifizierungsstelle eingetragen.
Daraufhin habe ich eine neue Benutzer-Vorlage dupliziert, bei der neben Gültigkeit, Kompatibilität und exportierbarer privater Schlüssel (das ist erforderlich) noch "Privaten Schlüssel für die Verschlüsselung archivieren" und bei Antragstellername "Informationen werden in der Anforderung angegeben" eingestellt ist.
Jetzt habe ich das Problem, dass die Anforderung von einem Benutzer auf Basis dieser Vorlage nur funktioniert, wenn der Haken bei "Privaten Schlüssel für die Verschlüsselung archivieren" nicht gesetzt ist. Ist der nicht relevant für den KRA um bei Verlust des privaten Schlüssels des Benutzers diesen wiederherstellen zu können?
Der Fehler in der Anforderung besagt: "Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline war."
Wie gesagt funktioniert die Anforderung ohne die Einstellung. Der Sperrserver/die Sperrliste ist definitiv erreichbar und unter pkiview.msc steht auch alles auf OK. Ich verstehe auch den Zusammenhang zwischen der Sperrfunktion und der Verschlüsselung des privaten Schlüssels nicht. Im KRA-Zertifikat ist logischerweise auch der korrekte Sperrlisten-Verteilungspunkt (CDP) eingetragen, insofern erreichbar. Bei der KRA-Vorlage habe ich nur Gültigkeit, Kompatibilität und UPN als Antragstellername eingestellt.
Mir ist das ein Rätsel. Vielen Dank vorab für Hinweise und Lösungen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 285338
Url: https://administrator.de/forum/adcs-sperrserver-offline-fehler-durch-archivierung-des-privaten-schluessels-285338.html
Ausgedruckt am: 22.12.2024 um 14:12 Uhr
1 Kommentar