itshark
Goto Top

Certification Authority in MS AD Sites and Services

Hallo,

ich habe eine Two-Tier Microsoft PKI in Betrieb genommen.
RootCA ist kein Member der Domäne und soll langfristig offline sein. Die Issuing CA läuft und funktioniert soweit auch.

Das einzige was mit noch fehlt ist die CA in die MS AD Sites&Services zu bekommen:

pki

Dort habe ich bereits eine andere CA drin und nun soll da auch die "neue" rein.

CertUtil -setreg ca\DSConfigDN CN=Configuration,DC=domain,DC=local ist gesetzt.

Hoffe ich konnte erklären was mein Problem ist.

Viele Grüße,
Oliver

Content-Key: 634202

Url: https://administrator.de/contentid/634202

Printed on: May 23, 2024 at 13:05 o'clock

Member: ITShark
ITShark Dec 21, 2020 at 16:59:59 (UTC)
Goto Top
Problem gefunden: Es fehlten das CRT und CRL File von der Root CA auf einem RWDC:

certutil –f –dspublish "Root CA.crt" RootCA
certutil –f –dspublish "Root CA.crl"