kodach
Goto Top

Windows Server CA - pkiview Zeitlich nicht gültig

Guten Abend

Ich bin mich nach wie vor mit der Windows CA am beschäftigen und lerne dazu auch immer mehr. Was ich bisher noch etwas vernachlässigt hatte war die Sperrliste was mir nun bei einigen Tests erst klar geworden ist.

Hier ist mir nun jedoch bei zwei Testumgebungen zwei "Fehler" aufgefallen, wüsste aber nicht wie ich diese beheben kann. Ich bin nun noch diverse Anleitungen durch gegangen, und wenn man die Anleitungen anschaut bei denen es nur eine CA gibt ohne Offline CA, steht nichts von einer zusätzlichen Konfiguration zur Sperrliste.

Wenn ich pkiview aufrufe, steht bei einer Testumgebung "Speicherort für Sperrlisten-..." als Status "Zeitlich nicht gültig", das selbe bei DeltaCRL-Speicherort #1.
Bei einer zweiten Testumgebung stand Läuft bald ab oder ähnliches. Die Testumgebung ist im Moment heruntergefahren. Daher kann ich grad nicht schauen.

Edit: Wenn ich certutil -crl absetze, dann ist alles wieder ok. Mir stellt sich einfach nun die Frage, ob der "Fehler" normal ist und dies je nach Tageszeit ist in der ich pkiview aufrufe, oder ob man da noch was ändern müsste.

Gruss

Koda

Content-ID: 551819

Url: https://administrator.de/forum/windows-server-ca-pkiview-zeitlich-nicht-gueltig-551819.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

Dani
Dani 08.03.2020 um 16:06:33 Uhr
Goto Top
Moin,
Wenn ich pkiview aufrufe, steht bei einer Testumgebung "Speicherort für Sperrlisten-..." als Status "Zeitlich nicht gültig", das selbe bei DeltaCRL-Speicherort #1.
bitte poste einen Screenshot, damit wir alle von der gleichen Ausgangssituration sprechen.

Edit: Wenn ich certutil -crl absetze, dann ist alles wieder ok. Mir stellt sich einfach nun die Frage, ob der "Fehler" normal ist und dies je nach Tageszeit ist in der ich pkiview aufrufe, oder ob man da noch was ändern müsste.
Sperrlisten haben ein Ablaufdatum. D.h. es muss sichergestellt werden, dass diese regelmäßig erneut und veröffentlicht wird. Im Normalfall geschieht das bei Online CAs von alleine.


Gruß,
Dani