Domäne verteilt zu viele CA Zertifikate an die Clients
Hallo zusammen,
vorab entschuldigung, dass die Überschrift so seltsam ist, ich wusste einfach nicht wie ich es am besten zusammenfassen soll.
Folgendes Problem:
In unserer Domäne gibt es 2 Zertifizierungsstellen. Eine davon iste ine Microsoft CA, die andere eine Novell CA.
Beide CA-Zertifikate werden durch die Gruppenrichtlinie an die Clients verteilt.
Aber: Jeder Client erhält statt 3 ganze 6 CA Zertifikate
- 4 davon sind 2 CA-Zertifikate der Microsoft-CA, die aus irgendeinem grund doppelt verteilt bzw. installiert
- 1 davon stammt von der Novell CA (also korrekt)
- 1 davon ist ein Microsoft-CA-Zertifikat von einer Zertifizierungsstelle, die nur 1 Tag im Testbetrieb war, und seit Monaten nicht mehr existiert.
Zusammenfassend also die Frage:
Warum werden die MS CA-Zertifikate doppelt ausgegeben?
und
Warum wird ein CA-Zertifikat verteilt, welches nicht mehr existieren dürfte?
Wäre für Tips dankbar woher die Zertifikate kommen könnten!
Es handelt sich übrigens um eine Windows 2003 R2 Standard Domäne!
Es gibt nur diese eine Domäne welche aus 2 DCs besteht (Einer für die Rollen, einer als Backup).
vorab entschuldigung, dass die Überschrift so seltsam ist, ich wusste einfach nicht wie ich es am besten zusammenfassen soll.
Folgendes Problem:
In unserer Domäne gibt es 2 Zertifizierungsstellen. Eine davon iste ine Microsoft CA, die andere eine Novell CA.
Beide CA-Zertifikate werden durch die Gruppenrichtlinie an die Clients verteilt.
Aber: Jeder Client erhält statt 3 ganze 6 CA Zertifikate
- 4 davon sind 2 CA-Zertifikate der Microsoft-CA, die aus irgendeinem grund doppelt verteilt bzw. installiert
- 1 davon stammt von der Novell CA (also korrekt)
- 1 davon ist ein Microsoft-CA-Zertifikat von einer Zertifizierungsstelle, die nur 1 Tag im Testbetrieb war, und seit Monaten nicht mehr existiert.
Zusammenfassend also die Frage:
Warum werden die MS CA-Zertifikate doppelt ausgegeben?
und
Warum wird ein CA-Zertifikat verteilt, welches nicht mehr existieren dürfte?
Wäre für Tips dankbar woher die Zertifikate kommen könnten!
Es handelt sich übrigens um eine Windows 2003 R2 Standard Domäne!
Es gibt nur diese eine Domäne welche aus 2 DCs besteht (Einer für die Rollen, einer als Backup).
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 102813
Url: https://administrator.de/forum/domaene-verteilt-zu-viele-ca-zertifikate-an-die-clients-102813.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
1 Kommentar