akcent
Goto Top

Root CA muß auf einmal immer Online sein

Hallo,

wir haben eine Windows 2008 Dom.

WLAN läuft über CISCO Controller mit 802.1x

Die CA haben wir 2-stufig aufgebaut.
1x Root CA
1x CA-Server für die Anfragen

Seit ca. 2 Jahren ist der Root-CA immer Offline (wurde uns damals so empfohlen) und nur hinund wieder einmal eingeschaltet.

Seit ein paar Tagen, bekommen aber die Clients keine Zertifikate mehr, wenn der Root-CA Offline ist.

Kennt dazu jemand evtl den Grund?
Wurde hier vom MS in einem autom. MS-Update etwas geändert?

Viele Grüße,
Herry

Content-ID: 207763

Url: https://administrator.de/forum/root-ca-muss-auf-einmal-immer-online-sein-207763.html

Ausgedruckt am: 21.12.2024 um 19:12 Uhr

Sonnenscheinhasser
Sonnenscheinhasser 10.06.2013 um 14:55:53 Uhr
Goto Top
Vermutlich ist die CRL (Certificate Revocation List) abgelaufen.
Diese solltest du neu verteilen.
Akcent
Akcent 10.06.2013 aktualisiert um 15:23:21 Uhr
Goto Top
ok, bin jetzt noch nicht der CA-Spezi.

Kannst Du mir sagen was ich genau machen / kontrollieren muß

In der CA des Root-CA ist das Stamm-Cert noch bis 2039 gültig

Danke Dir schon mal vorab.