1
Certification Authority in MS AD Sites and Services
Hallo,
ich habe eine Two-Tier Microsoft PKI in Betrieb genommen.
RootCA ist kein Member der Domäne und soll langfristig offline sein. Die Issuing CA läuft und funktioniert soweit auch.
Das einzige was mit noch fehlt ist die CA in die MS AD Sites&Services zu bekommen:
Dort habe ich bereits eine andere CA drin und nun soll da auch die "neue" rein.
CertUtil -setreg ca\DSConfigDN CN=Configuration,DC=domain,DC=local ist gesetzt.
Hoffe ich konnte erklären was mein Problem ist.
Viele Grüße,
Oliver
ich habe eine Two-Tier Microsoft PKI in Betrieb genommen.
RootCA ist kein Member der Domäne und soll langfristig offline sein. Die Issuing CA läuft und funktioniert soweit auch.
Das einzige was mit noch fehlt ist die CA in die MS AD Sites&Services zu bekommen:
Dort habe ich bereits eine andere CA drin und nun soll da auch die "neue" rein.
CertUtil -setreg ca\DSConfigDN CN=Configuration,DC=domain,DC=local ist gesetzt.
Hoffe ich konnte erklären was mein Problem ist.
Viele Grüße,
Oliver
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 634202
Url: https://administrator.de/contentid/634202
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
1 Kommentar
Problem gefunden: Es fehlten das CRT und CRL File von der Root CA auf einem RWDC:
certutil –f –dspublish "Root CA.crt" RootCA
certutil –f –dspublish "Root CA.crl"
certutil –f –dspublish "Root CA.crt" RootCA
certutil –f –dspublish "Root CA.crl"
