geocast
06.07.2017
view4148
view6
0
Goto Top

Stammzertifikat verifizieren

FrageMicrosoftWindows Server
Hallo Zusammen

Ich habe ein kleines Problem wo ich nicht ganz weiterkomme.

Ich habe eine eigene Microsoft PKI aufgesetzt (Server2012R2). Stammzertifikat erstellt etc. und ist auf allen Clients vorhanden.

Das hat bis vor kurzem noch funktioniert. Vor kurzem schien mir, dass das Zertifikat nicht mehr richtig ging. Dann hab ich mich mal auf einen Remoteclient per MMC eingeloggt und nun kommt folgende Meldung, wenn ich das Zertifikat öffne in der Konsole

Dieses Stammzertifikat erscheint auf dem Remotecomputer vertrauenswürdig zu sein. Verifizieren Sie das Stammzertifikat auf dem Remotecomputer, um sicher zu stellen, dass das Stammzertifikat dort gültig ist.

Klingt gut, aber wie macht man das? Oder schon mal davon gehört?

Danke für eure Hilfe!
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 342667

Url: https://administrator.de/contentid/342667

Ausgedruckt am: 22.11.2024 um 09:11 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
beidermachtvongreyscull
beidermachtvongreyscull 06.07.2017 um 16:20:51 Uhr
Goto Top
Du hast leider nichts darüber gesagt, wie denn Deine PKI-Infrastruktur genau aussieht.

Für mich sieht es so aus, dass Du nur eine Stamm-CA gebaut hast.

Schau Dir doch mal das Zertifikat an und teile mit, wie der Pfad genau aussieht.
geocast
geocast 06.07.2017 aktualisiert um 16:29:47 Uhr
Goto Top
Gebe zu, ist wenig Info.

Ja ist im Moment nur eine Stamm-CA. Der Rest wird noch aufgebaut.

Angehängt sind die Bilder vom Aufbau, falls das Hilft.

client
ca
beidermachtvongreyscull
beidermachtvongreyscull 06.07.2017 um 17:00:34 Uhr
Goto Top
Du bekommst diese Meldung also, wenn Du von einem Remotecomputer aus per MMC auf die CA zugreifst?
geocast
geocast 07.07.2017 um 08:15:41 Uhr
Goto Top
Genau, das ist richtig
beidermachtvongreyscull
beidermachtvongreyscull 07.07.2017 um 12:50:00 Uhr
Goto Top
Es sieht so aus, als dass Dein Computer nicht weiß, dass die CA vertrauenswürdig ist.
Wie verteilst Du das Stammzertifikat?
geocast
geocast 07.07.2017 aktualisiert um 13:51:54 Uhr
Goto Top
Ist AD Integriert, wird also Automatish an die Clients verteilt

bzw. ich Probiere es mal Exportieren und über GPO wieder zu importieren
FrageMicrosoftWindows Server
Mehr von geocastgeocastForest Restore nur Non-Authoritativegeocast - 6 KommentaregeocastServer 2012 Standardgateway 2 Netzwerkkartengeocast - 4 KommentaregeocastJeden Monat Update Fehler 0x800705b4geocast - 1 KommentargeocastWindows 10 Versionen überspringengeocast - 7 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare