itshark
Goto Top

Certification Authority in MS AD Sites and Services

Hallo,

ich habe eine Two-Tier Microsoft PKI in Betrieb genommen.
RootCA ist kein Member der Domäne und soll langfristig offline sein. Die Issuing CA läuft und funktioniert soweit auch.

Das einzige was mit noch fehlt ist die CA in die MS AD Sites&Services zu bekommen:

pki

Dort habe ich bereits eine andere CA drin und nun soll da auch die "neue" rein.

CertUtil -setreg ca\DSConfigDN CN=Configuration,DC=domain,DC=local ist gesetzt.

Hoffe ich konnte erklären was mein Problem ist.

Viele Grüße,
Oliver

Content-ID: 634202

Url: https://administrator.de/forum/certification-authority-in-ms-ad-sites-and-services-634202.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

ITShark
ITShark 21.12.2020 um 17:59:59 Uhr
Goto Top
Problem gefunden: Es fehlten das CRT und CRL File von der Root CA auf einem RWDC:

certutil –f –dspublish "Root CA.crt" RootCA
certutil –f –dspublish "Root CA.crl"