akcent
Goto Top

Root CA muß auf einmal immer Online sein

Hallo,

wir haben eine Windows 2008 Dom.

WLAN läuft über CISCO Controller mit 802.1x

Die CA haben wir 2-stufig aufgebaut.
1x Root CA
1x CA-Server für die Anfragen

Seit ca. 2 Jahren ist der Root-CA immer Offline (wurde uns damals so empfohlen) und nur hinund wieder einmal eingeschaltet.

Seit ein paar Tagen, bekommen aber die Clients keine Zertifikate mehr, wenn der Root-CA Offline ist.

Kennt dazu jemand evtl den Grund?
Wurde hier vom MS in einem autom. MS-Update etwas geändert?

Viele Grüße,
Herry

Content-Key: 207763

Url: https://administrator.de/contentid/207763

Printed on: May 21, 2024 at 21:05 o'clock

Member: Sonnenscheinhasser
Sonnenscheinhasser Jun 10, 2013 at 12:55:53 (UTC)
Goto Top
Vermutlich ist die CRL (Certificate Revocation List) abgelaufen.
Diese solltest du neu verteilen.
Member: Akcent
Akcent Jun 10, 2013 updated at 13:23:21 (UTC)
Goto Top
ok, bin jetzt noch nicht der CA-Spezi.

Kannst Du mir sagen was ich genau machen / kontrollieren muß

In der CA des Root-CA ist das Stamm-Cert noch bis 2039 gültig

Danke Dir schon mal vorab.