1
Windows Server CA - pkiview Zeitlich nicht gültig
Guten Abend
Ich bin mich nach wie vor mit der Windows CA am beschäftigen und lerne dazu auch immer mehr. Was ich bisher noch etwas vernachlässigt hatte war die Sperrliste was mir nun bei einigen Tests erst klar geworden ist.
Hier ist mir nun jedoch bei zwei Testumgebungen zwei "Fehler" aufgefallen, wüsste aber nicht wie ich diese beheben kann. Ich bin nun noch diverse Anleitungen durch gegangen, und wenn man die Anleitungen anschaut bei denen es nur eine CA gibt ohne Offline CA, steht nichts von einer zusätzlichen Konfiguration zur Sperrliste.
Wenn ich pkiview aufrufe, steht bei einer Testumgebung "Speicherort für Sperrlisten-..." als Status "Zeitlich nicht gültig", das selbe bei DeltaCRL-Speicherort #1.
Bei einer zweiten Testumgebung stand Läuft bald ab oder ähnliches. Die Testumgebung ist im Moment heruntergefahren. Daher kann ich grad nicht schauen.
Edit: Wenn ich certutil -crl absetze, dann ist alles wieder ok. Mir stellt sich einfach nun die Frage, ob der "Fehler" normal ist und dies je nach Tageszeit ist in der ich pkiview aufrufe, oder ob man da noch was ändern müsste.
Gruss
Koda
Ich bin mich nach wie vor mit der Windows CA am beschäftigen und lerne dazu auch immer mehr. Was ich bisher noch etwas vernachlässigt hatte war die Sperrliste was mir nun bei einigen Tests erst klar geworden ist.
Hier ist mir nun jedoch bei zwei Testumgebungen zwei "Fehler" aufgefallen, wüsste aber nicht wie ich diese beheben kann. Ich bin nun noch diverse Anleitungen durch gegangen, und wenn man die Anleitungen anschaut bei denen es nur eine CA gibt ohne Offline CA, steht nichts von einer zusätzlichen Konfiguration zur Sperrliste.
Wenn ich pkiview aufrufe, steht bei einer Testumgebung "Speicherort für Sperrlisten-..." als Status "Zeitlich nicht gültig", das selbe bei DeltaCRL-Speicherort #1.
Bei einer zweiten Testumgebung stand Läuft bald ab oder ähnliches. Die Testumgebung ist im Moment heruntergefahren. Daher kann ich grad nicht schauen.
Edit: Wenn ich certutil -crl absetze, dann ist alles wieder ok. Mir stellt sich einfach nun die Frage, ob der "Fehler" normal ist und dies je nach Tageszeit ist in der ich pkiview aufrufe, oder ob man da noch was ändern müsste.
Gruss
Koda
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 551819
Url: https://administrator.de/contentid/551819
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
1 Kommentar
Moin,
Gruß,
Dani
Wenn ich pkiview aufrufe, steht bei einer Testumgebung "Speicherort für Sperrlisten-..." als Status "Zeitlich nicht gültig", das selbe bei DeltaCRL-Speicherort #1.
bitte poste einen Screenshot, damit wir alle von der gleichen Ausgangssituration sprechen.Edit: Wenn ich certutil -crl absetze, dann ist alles wieder ok. Mir stellt sich einfach nun die Frage, ob der "Fehler" normal ist und dies je nach Tageszeit ist in der ich pkiview aufrufe, oder ob man da noch was ändern müsste.
Sperrlisten haben ein Ablaufdatum. D.h. es muss sichergestellt werden, dass diese regelmäßig erneut und veröffentlicht wird. Im Normalfall geschieht das bei Online CAs von alleine.Gruß,
Dani
