122678
28.06.2015
3463
2
0
Probleme beim: Veröffentlichen der ROOT-CA im Active Directory
Hallo und guten Abend,
ich möchte mir die PKI neu erstellen. Ich komme aber nicht weit!
Nachdem ich die Root-CA erstellt habe, ich die Anpassung über CMD erledigt habe und anschließend das CA und die Sperrliste auf die SubCA kopiert habe, bekomme ich die am Ende genannte Fehlermeldung, wenn ich ebenfalls per CMD
"certutil –dspublish –f XXXXXXXX01_Root-CA.crt Rootca"
eingebe.
"Certutil: -dspublish ist fehlgeschlagen:
Certutil: Die Konfigurationsinformationen konnten vom Domänencontoller nicht gelesen werden. Der Computer ist entweder nicht verfügbar, oder der Zugriff wurde verweigert"
Mit nslookup sieht alles normal aus! Die Firewall ist auf jeder VA deaktiviert. Die Root-CA ist und wird kein Mitglied der Domäne...die SubCA ist noch nicht soweit. Nach dem Hinzufügen der CA hätte ich sie herein genommen!
Weiß jemand was ich tun kann?
DANKE für die Hilfe
Oberhausener
ich möchte mir die PKI neu erstellen. Ich komme aber nicht weit!
Nachdem ich die Root-CA erstellt habe, ich die Anpassung über CMD erledigt habe und anschließend das CA und die Sperrliste auf die SubCA kopiert habe, bekomme ich die am Ende genannte Fehlermeldung, wenn ich ebenfalls per CMD
"certutil –dspublish –f XXXXXXXX01_Root-CA.crt Rootca"
eingebe.
"Certutil: -dspublish ist fehlgeschlagen:
Certutil: Die Konfigurationsinformationen konnten vom Domänencontoller nicht gelesen werden. Der Computer ist entweder nicht verfügbar, oder der Zugriff wurde verweigert"
Mit nslookup sieht alles normal aus! Die Firewall ist auf jeder VA deaktiviert. Die Root-CA ist und wird kein Mitglied der Domäne...die SubCA ist noch nicht soweit. Nach dem Hinzufügen der CA hätte ich sie herein genommen!
Weiß jemand was ich tun kann?
DANKE für die Hilfe
Oberhausener
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 275912
Url: https://administrator.de/forum/probleme-beim-veroeffentlichen-der-root-ca-im-active-directory-275912.html
Ausgedruckt am: 06.06.2025 um 11:06 Uhr
2 Kommentare
Neuester Kommentar
Muss die VM nicht Mitglied der Domäne sein, damit sie auf die Domänencontroller zugreifen kann?
Sprich die VM erst in die Domäne und anschließend die CA?
Würde jedenfalls das "Zugriff verweigert" erklären
Sprich die VM erst in die Domäne und anschließend die CA?
Würde jedenfalls das "Zugriff verweigert" erklären
Hallo @agowa338,
In allen mir bekannten Tutorials ist vor der erstellen der CA-Rolle auf der SubCA diese erst zu konfigurieren. Zuerst über eine Capolicy.inf, dann erst kommt die Rolle "Zertifizierungsstelle/Webregistrierung. Denn ist sie einmal Domänenmitglied, kann sie nicht mehr mit der inf.Datei (im Windowsverzeichnis) konfiguriert werden....
In allen mir bekannten Tutorials ist vor der erstellen der CA-Rolle auf der SubCA diese erst zu konfigurieren. Zuerst über eine Capolicy.inf, dann erst kommt die Rolle "Zertifizierungsstelle/Webregistrierung. Denn ist sie einmal Domänenmitglied, kann sie nicht mehr mit der inf.Datei (im Windowsverzeichnis) konfiguriert werden....
