6
Stammzertifikat verifizieren
Hallo Zusammen
Ich habe ein kleines Problem wo ich nicht ganz weiterkomme.
Ich habe eine eigene Microsoft PKI aufgesetzt (Server2012R2). Stammzertifikat erstellt etc. und ist auf allen Clients vorhanden.
Das hat bis vor kurzem noch funktioniert. Vor kurzem schien mir, dass das Zertifikat nicht mehr richtig ging. Dann hab ich mich mal auf einen Remoteclient per MMC eingeloggt und nun kommt folgende Meldung, wenn ich das Zertifikat öffne in der Konsole
Klingt gut, aber wie macht man das? Oder schon mal davon gehört?
Danke für eure Hilfe!
Ich habe ein kleines Problem wo ich nicht ganz weiterkomme.
Ich habe eine eigene Microsoft PKI aufgesetzt (Server2012R2). Stammzertifikat erstellt etc. und ist auf allen Clients vorhanden.
Das hat bis vor kurzem noch funktioniert. Vor kurzem schien mir, dass das Zertifikat nicht mehr richtig ging. Dann hab ich mich mal auf einen Remoteclient per MMC eingeloggt und nun kommt folgende Meldung, wenn ich das Zertifikat öffne in der Konsole
Dieses Stammzertifikat erscheint auf dem Remotecomputer vertrauenswürdig zu sein. Verifizieren Sie das Stammzertifikat auf dem Remotecomputer, um sicher zu stellen, dass das Stammzertifikat dort gültig ist.Klingt gut, aber wie macht man das? Oder schon mal davon gehört?
Danke für eure Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 342667
Url: https://administrator.de/contentid/342667
Printed on: April 25, 2024 at 10:04 o'clock
6 Comments
Latest comment
Du hast leider nichts darüber gesagt, wie denn Deine PKI-Infrastruktur genau aussieht.
Für mich sieht es so aus, dass Du nur eine Stamm-CA gebaut hast.
Schau Dir doch mal das Zertifikat an und teile mit, wie der Pfad genau aussieht.
Für mich sieht es so aus, dass Du nur eine Stamm-CA gebaut hast.
Schau Dir doch mal das Zertifikat an und teile mit, wie der Pfad genau aussieht.
Gebe zu, ist wenig Info.
Ja ist im Moment nur eine Stamm-CA. Der Rest wird noch aufgebaut.
Angehängt sind die Bilder vom Aufbau, falls das Hilft.
Ja ist im Moment nur eine Stamm-CA. Der Rest wird noch aufgebaut.
Angehängt sind die Bilder vom Aufbau, falls das Hilft.
Du bekommst diese Meldung also, wenn Du von einem Remotecomputer aus per MMC auf die CA zugreifst?
Genau, das ist richtig
Es sieht so aus, als dass Dein Computer nicht weiß, dass die CA vertrauenswürdig ist.
Wie verteilst Du das Stammzertifikat?
Wie verteilst Du das Stammzertifikat?
Ist AD Integriert, wird also Automatish an die Clients verteilt
bzw. ich Probiere es mal Exportieren und über GPO wieder zu importieren
bzw. ich Probiere es mal Exportieren und über GPO wieder zu importieren
