geocast
Goto Top

Stammzertifikat verifizieren

Hallo Zusammen

Ich habe ein kleines Problem wo ich nicht ganz weiterkomme.

Ich habe eine eigene Microsoft PKI aufgesetzt (Server2012R2). Stammzertifikat erstellt etc. und ist auf allen Clients vorhanden.

Das hat bis vor kurzem noch funktioniert. Vor kurzem schien mir, dass das Zertifikat nicht mehr richtig ging. Dann hab ich mich mal auf einen Remoteclient per MMC eingeloggt und nun kommt folgende Meldung, wenn ich das Zertifikat öffne in der Konsole

Dieses Stammzertifikat erscheint auf dem Remotecomputer vertrauenswürdig zu sein. Verifizieren Sie das Stammzertifikat auf dem Remotecomputer, um sicher zu stellen, dass das Stammzertifikat dort gültig ist.

Klingt gut, aber wie macht man das? Oder schon mal davon gehört?

Danke für eure Hilfe!

Content-ID: 342667

Url: https://administrator.de/forum/stammzertifikat-verifizieren-342667.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

beidermachtvongreyscull
beidermachtvongreyscull 06.07.2017 um 16:20:51 Uhr
Goto Top
Du hast leider nichts darüber gesagt, wie denn Deine PKI-Infrastruktur genau aussieht.

Für mich sieht es so aus, dass Du nur eine Stamm-CA gebaut hast.

Schau Dir doch mal das Zertifikat an und teile mit, wie der Pfad genau aussieht.
geocast
geocast 06.07.2017 aktualisiert um 16:29:47 Uhr
Goto Top
Gebe zu, ist wenig Info.

Ja ist im Moment nur eine Stamm-CA. Der Rest wird noch aufgebaut.

Angehängt sind die Bilder vom Aufbau, falls das Hilft.

client
ca
beidermachtvongreyscull
beidermachtvongreyscull 06.07.2017 um 17:00:34 Uhr
Goto Top
Du bekommst diese Meldung also, wenn Du von einem Remotecomputer aus per MMC auf die CA zugreifst?
geocast
geocast 07.07.2017 um 08:15:41 Uhr
Goto Top
Genau, das ist richtig
beidermachtvongreyscull
beidermachtvongreyscull 07.07.2017 um 12:50:00 Uhr
Goto Top
Es sieht so aus, als dass Dein Computer nicht weiß, dass die CA vertrauenswürdig ist.
Wie verteilst Du das Stammzertifikat?
geocast
geocast 07.07.2017 aktualisiert um 13:51:54 Uhr
Goto Top
Ist AD Integriert, wird also Automatish an die Clients verteilt

bzw. ich Probiere es mal Exportieren und über GPO wieder zu importieren