scout71

Windows PKI SubCA speichert keine AIA Dateien .crt

Hallo Forum,

ich erstelle derzeit eine zweistufige Windows Server 2022 Zertifikatsumgebung und habe das Problem dass die SubCA die .crt Dateien AIA Pfade (Zugriff auf Stelleninformationen) nicht erstellt / abspeichert.

Nach der Installation der RootCA und Einstellung der AIA Pfade sind auf der RootCA die .crt Dateien in den AIA Pfaden erstellt wurden.

Nach der Installation der SubCA und Einstellung der Sperrlisten-Verteilpunkt sind in den Pfaden die *.crl Dateien erstellt / aktualisiert wurden.

Nach der Erstellung der SubCA und Einstellung der Zugriff auf Stelleninformationen sind in den Pfaden die .crt Dateien nicht erstellt / aktualisiert wurden.

Meine Frage dazu:

Ist es ein Denkfehler von mir und die Dateien der Stelleninformationen AIA müssen manuell an die Pfade kopiert werden und werden nicht automatisch erstellt / erneuert ???

Nette Grüße
Scout71
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 672871

Url: https://administrator.de/forum/windows-pki-subca-speichert-keine-aia-dateien-crt-672871.html

Ausgedruckt am: 05.06.2025 um 10:06 Uhr

BiberMan
BiberMan 15.05.2025, aktualisiert am 16.05.2025 um 07:29:59 Uhr
Goto Top
Ist es ein Denkfehler von mir und die Dateien der Stelleninformationen AIA müssen manuell an die Pfade kopiert werden und werden nicht automatisch erstellt / erneuert ???
So lange der Pfad für die CA erreichbar ist und sie entsprechende Schreibrechte auf den Pfad hat und in den CA-Eigenschaften hinterlegt wurde das die Informationen dort veröffentlicht werden sollen, macht sie das von selbst. Wurden Pfade geändert musst du das manuell nachholen weil die CRLs etc. Ja noch nicht abgelaufen sind.
Wenn diese Bedingungen nicht gegeben sind musst du dich selbst oder ein Skript darum kümmern das die Informationen im Zielpfad abgelegt bzw. regelmäßig erneuert werden.
scout71
scout71 16.05.2025 um 06:59:37 Uhr
Goto Top
Bei den Zugriff auf Stelleninformationen AIA Pfaden gibt es diese Einstellung "Publish ..." nicht und die Sperrlisten werden an den selben Pfaden erstellt. Somit sollten die Berechtigungen richtig sein,
BiberMan
BiberMan 16.05.2025 aktualisiert um 07:37:37 Uhr
Goto Top
Wenn du die Pfade geändert hast musst du erst einmal manuell "Publishen" über das Kontextmenü der CA in "Revoked Certificates" da die CRLs ja noch nicht abgelaufen sind, liest du
https://www.vkernel.ro/blog/how-to-publish-the-crl-and-aia-on-a-separate ...
scout71
scout71 16.05.2025 um 08:18:06 Uhr
Goto Top
Danke - die Anleitung ist super gut face-smile

Leider werden bei mir die *.crt Dateien nicht in dem Pfad der *.crl erstellt.
In welchen LogFiles kann ich ggf. einen Fehler sehen ?
BiberMan
Lösung BiberMan 16.05.2025 aktualisiert um 08:30:20 Uhr
Goto Top
Zitat von @scout71:
Leider werden bei mir die *.crt Dateien nicht in dem Pfad der *.crl erstellt.
Ist normal, bei ner intermediate CA ... Den Public Key der Root-CA musst du da selbst hin kopieren, das ändert sich ja eh nur alle Jahrzehnte mal.
Mehr muss da nicht liegen ....