1
Certification Authority in MS AD Sites and Services
Hallo,
ich habe eine Two-Tier Microsoft PKI in Betrieb genommen.
RootCA ist kein Member der Domäne und soll langfristig offline sein. Die Issuing CA läuft und funktioniert soweit auch.
Das einzige was mit noch fehlt ist die CA in die MS AD Sites&Services zu bekommen:
Dort habe ich bereits eine andere CA drin und nun soll da auch die "neue" rein.
CertUtil -setreg ca\DSConfigDN CN=Configuration,DC=domain,DC=local ist gesetzt.
Hoffe ich konnte erklären was mein Problem ist.
Viele Grüße,
Oliver
ich habe eine Two-Tier Microsoft PKI in Betrieb genommen.
RootCA ist kein Member der Domäne und soll langfristig offline sein. Die Issuing CA läuft und funktioniert soweit auch.
Das einzige was mit noch fehlt ist die CA in die MS AD Sites&Services zu bekommen:
Dort habe ich bereits eine andere CA drin und nun soll da auch die "neue" rein.
CertUtil -setreg ca\DSConfigDN CN=Configuration,DC=domain,DC=local ist gesetzt.
Hoffe ich konnte erklären was mein Problem ist.
Viele Grüße,
Oliver
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 634202
Url: https://administrator.de/contentid/634202
Printed on: April 26, 2024 at 16:04 o'clock
1 Comment
Problem gefunden: Es fehlten das CRT und CRL File von der Root CA auf einem RWDC:
certutil –f –dspublish "Root CA.crt" RootCA
certutil –f –dspublish "Root CA.crl"
certutil –f –dspublish "Root CA.crt" RootCA
certutil –f –dspublish "Root CA.crl"