2
Root CA muß auf einmal immer Online sein
Hallo,
wir haben eine Windows 2008 Dom.
WLAN läuft über CISCO Controller mit 802.1x
Die CA haben wir 2-stufig aufgebaut.
1x Root CA
1x CA-Server für die Anfragen
Seit ca. 2 Jahren ist der Root-CA immer Offline (wurde uns damals so empfohlen) und nur hinund wieder einmal eingeschaltet.
Seit ein paar Tagen, bekommen aber die Clients keine Zertifikate mehr, wenn der Root-CA Offline ist.
Kennt dazu jemand evtl den Grund?
Wurde hier vom MS in einem autom. MS-Update etwas geändert?
Viele Grüße,
Herry
wir haben eine Windows 2008 Dom.
WLAN läuft über CISCO Controller mit 802.1x
Die CA haben wir 2-stufig aufgebaut.
1x Root CA
1x CA-Server für die Anfragen
Seit ca. 2 Jahren ist der Root-CA immer Offline (wurde uns damals so empfohlen) und nur hinund wieder einmal eingeschaltet.
Seit ein paar Tagen, bekommen aber die Clients keine Zertifikate mehr, wenn der Root-CA Offline ist.
Kennt dazu jemand evtl den Grund?
Wurde hier vom MS in einem autom. MS-Update etwas geändert?
Viele Grüße,
Herry
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 207763
Url: https://administrator.de/contentid/207763
Printed on: April 18, 2024 at 22:04 o'clock
2 Comments
Latest comment
Vermutlich ist die CRL (Certificate Revocation List) abgelaufen.
Diese solltest du neu verteilen.
Diese solltest du neu verteilen.
ok, bin jetzt noch nicht der CA-Spezi.
Kannst Du mir sagen was ich genau machen / kontrollieren muß
In der CA des Root-CA ist das Stamm-Cert noch bis 2039 gültig
Danke Dir schon mal vorab.
Kannst Du mir sagen was ich genau machen / kontrollieren muß
In der CA des Root-CA ist das Stamm-Cert noch bis 2039 gültig
Danke Dir schon mal vorab.
