Windows PKI SubCA speichert keine AIA Dateien .crt
Hallo Forum,
ich erstelle derzeit eine zweistufige Windows Server 2022 Zertifikatsumgebung und habe das Problem dass die SubCA die .crt Dateien AIA Pfade (Zugriff auf Stelleninformationen) nicht erstellt / abspeichert.
Nach der Installation der RootCA und Einstellung der AIA Pfade sind auf der RootCA die .crt Dateien in den AIA Pfaden erstellt wurden.
Nach der Installation der SubCA und Einstellung der Sperrlisten-Verteilpunkt sind in den Pfaden die *.crl Dateien erstellt / aktualisiert wurden.
Nach der Erstellung der SubCA und Einstellung der Zugriff auf Stelleninformationen sind in den Pfaden die .crt Dateien nicht erstellt / aktualisiert wurden.
Meine Frage dazu:
Ist es ein Denkfehler von mir und die Dateien der Stelleninformationen AIA müssen manuell an die Pfade kopiert werden und werden nicht automatisch erstellt / erneuert ???
Nette Grüße
Scout71
ich erstelle derzeit eine zweistufige Windows Server 2022 Zertifikatsumgebung und habe das Problem dass die SubCA die .crt Dateien AIA Pfade (Zugriff auf Stelleninformationen) nicht erstellt / abspeichert.
Nach der Installation der RootCA und Einstellung der AIA Pfade sind auf der RootCA die .crt Dateien in den AIA Pfaden erstellt wurden.
Nach der Installation der SubCA und Einstellung der Sperrlisten-Verteilpunkt sind in den Pfaden die *.crl Dateien erstellt / aktualisiert wurden.
Nach der Erstellung der SubCA und Einstellung der Zugriff auf Stelleninformationen sind in den Pfaden die .crt Dateien nicht erstellt / aktualisiert wurden.
Meine Frage dazu:
Ist es ein Denkfehler von mir und die Dateien der Stelleninformationen AIA müssen manuell an die Pfade kopiert werden und werden nicht automatisch erstellt / erneuert ???
Nette Grüße
Scout71
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672871
Url: https://administrator.de/forum/windows-pki-subca-speichert-keine-aia-dateien-crt-672871.html
Ausgedruckt am: 05.06.2025 um 10:06 Uhr
5 Kommentare
Neuester Kommentar
Ist es ein Denkfehler von mir und die Dateien der Stelleninformationen AIA müssen manuell an die Pfade kopiert werden und werden nicht automatisch erstellt / erneuert ???
So lange der Pfad für die CA erreichbar ist und sie entsprechende Schreibrechte auf den Pfad hat und in den CA-Eigenschaften hinterlegt wurde das die Informationen dort veröffentlicht werden sollen, macht sie das von selbst. Wurden Pfade geändert musst du das manuell nachholen weil die CRLs etc. Ja noch nicht abgelaufen sind.Wenn diese Bedingungen nicht gegeben sind musst du dich selbst oder ein Skript darum kümmern das die Informationen im Zielpfad abgelegt bzw. regelmäßig erneuert werden.
Bei den Zugriff auf Stelleninformationen AIA Pfaden gibt es diese Einstellung "Publish ..." nicht und die Sperrlisten werden an den selben Pfaden erstellt. Somit sollten die Berechtigungen richtig sein,
Wenn du die Pfade geändert hast musst du erst einmal manuell "Publishen" über das Kontextmenü der CA in "Revoked Certificates" da die CRLs ja noch nicht abgelaufen sind, liest du
https://www.vkernel.ro/blog/how-to-publish-the-crl-and-aia-on-a-separate ...
https://www.vkernel.ro/blog/how-to-publish-the-crl-and-aia-on-a-separate ...
Danke - die Anleitung ist super gut 
Leider werden bei mir die *.crt Dateien nicht in dem Pfad der *.crl erstellt.
In welchen LogFiles kann ich ggf. einen Fehler sehen ?
Leider werden bei mir die *.crt Dateien nicht in dem Pfad der *.crl erstellt.
In welchen LogFiles kann ich ggf. einen Fehler sehen ?
Ist normal, bei ner intermediate CA ... Den Public Key der Root-CA musst du da selbst hin kopieren, das ändert sich ja eh nur alle Jahrzehnte mal.
Mehr muss da nicht liegen ....
Mehr muss da nicht liegen ....
