1
Revocation Server innerhalb der PKI wird als offline angezeigt
Hallo liebe IT Gemeinde,
ich habe mal wieder ein Problem.
Seit heute bekomme ich die Fehlermeldung, dass kein Zertifikat mehr ausgestellt werden kann, weil der Sperrlistenserver anscheinend offline ist (siehe Screenshot).
Das interessante dabei ist, dass es vorher problemlos funktioniert hat.
Ich habe Änderungen innerhalb der PKI (CDP) vorgenommen, diese allerdings wieder auf die Default Werte (die eingestellt waren) zurückgestellt.
Nun bekomme ich den aufgeführten Fehler.
Kennt jemand von euch die Standardwerte, die dort eingestellt sind (insbesondere die LDAP Pfade), oder hat sonst irgendeine Idee?
Wäre für jede Hilfe dankbar!
Gruß
Snipes
ich habe mal wieder ein Problem.
Seit heute bekomme ich die Fehlermeldung, dass kein Zertifikat mehr ausgestellt werden kann, weil der Sperrlistenserver anscheinend offline ist (siehe Screenshot).
Das interessante dabei ist, dass es vorher problemlos funktioniert hat.
Ich habe Änderungen innerhalb der PKI (CDP) vorgenommen, diese allerdings wieder auf die Default Werte (die eingestellt waren) zurückgestellt.
Nun bekomme ich den aufgeführten Fehler.
Kennt jemand von euch die Standardwerte, die dort eingestellt sind (insbesondere die LDAP Pfade), oder hat sonst irgendeine Idee?
Wäre für jede Hilfe dankbar!
Gruß
Snipes
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 322618
Url: https://administrator.de/contentid/322618
Printed on: April 25, 2024 at 11:04 o'clock
1 Comment
Ich konnte das Problem nun selbst lösen.
1) Zuerst habe ich bei den CDP und den AIA Eintellungen alles wieder auf den Ursprungszustand zurückgestellt.
2) Dann habe ich den lokalen Speicher für die Zertifikate und CRLs (C:\Windows\System32\certsrv\CertEnroll) auf der austellenden Zertifizierungsstelle in "CertEnroll.old" umbenannt.
3) Reboot der Zwischenzertifizierungsstelle, damit der Server den Ordner "CertEnroll" unter diesem Pfad neu anlegt. (Nun ist nur das eigene Zertifikat darin)
4) Die CRL der austellenden Zertifizierungsstelle erneut veröffentlicht (Standard: C:\Windows\System32\certsrv\CertEnroll)
5) Das .asp File, welches vom IIS erstellt wurde aus dem Ordner "CertEnroll.old" in den neuen "CertEnroll" Ordner kopiert
6) Den Inhalt des Ordners "C:\Windows\System32\certsrv\CertEnroll" der Root Zertifizierungsstelle in den Ordner "C:\Windows\System32\certsrv\CertEnroll" der ausstellenden Zertifizierungsstelle kopiert
7) Herunterfahren der Root Zertifizierungsstelle
8) Reboot der Zwischenzertifizierungsstelle
Nun können wieder Zertifikate angefragt und ausgestellt werden.
Ich hoffe das hilft auch anderen weiter.
Liebe Grüße
1) Zuerst habe ich bei den CDP und den AIA Eintellungen alles wieder auf den Ursprungszustand zurückgestellt.
2) Dann habe ich den lokalen Speicher für die Zertifikate und CRLs (C:\Windows\System32\certsrv\CertEnroll) auf der austellenden Zertifizierungsstelle in "CertEnroll.old" umbenannt.
3) Reboot der Zwischenzertifizierungsstelle, damit der Server den Ordner "CertEnroll" unter diesem Pfad neu anlegt. (Nun ist nur das eigene Zertifikat darin)
4) Die CRL der austellenden Zertifizierungsstelle erneut veröffentlicht (Standard: C:\Windows\System32\certsrv\CertEnroll)
5) Das .asp File, welches vom IIS erstellt wurde aus dem Ordner "CertEnroll.old" in den neuen "CertEnroll" Ordner kopiert
6) Den Inhalt des Ordners "C:\Windows\System32\certsrv\CertEnroll" der Root Zertifizierungsstelle in den Ordner "C:\Windows\System32\certsrv\CertEnroll" der ausstellenden Zertifizierungsstelle kopiert
7) Herunterfahren der Root Zertifizierungsstelle
8) Reboot der Zwischenzertifizierungsstelle
Nun können wieder Zertifikate angefragt und ausgestellt werden.
Ich hoffe das hilft auch anderen weiter.
Liebe Grüße
