1
Windows Server CA - pkiview Zeitlich nicht gültig
Guten Abend
Ich bin mich nach wie vor mit der Windows CA am beschäftigen und lerne dazu auch immer mehr. Was ich bisher noch etwas vernachlässigt hatte war die Sperrliste was mir nun bei einigen Tests erst klar geworden ist.
Hier ist mir nun jedoch bei zwei Testumgebungen zwei "Fehler" aufgefallen, wüsste aber nicht wie ich diese beheben kann. Ich bin nun noch diverse Anleitungen durch gegangen, und wenn man die Anleitungen anschaut bei denen es nur eine CA gibt ohne Offline CA, steht nichts von einer zusätzlichen Konfiguration zur Sperrliste.
Wenn ich pkiview aufrufe, steht bei einer Testumgebung "Speicherort für Sperrlisten-..." als Status "Zeitlich nicht gültig", das selbe bei DeltaCRL-Speicherort #1.
Bei einer zweiten Testumgebung stand Läuft bald ab oder ähnliches. Die Testumgebung ist im Moment heruntergefahren. Daher kann ich grad nicht schauen.
Edit: Wenn ich certutil -crl absetze, dann ist alles wieder ok. Mir stellt sich einfach nun die Frage, ob der "Fehler" normal ist und dies je nach Tageszeit ist in der ich pkiview aufrufe, oder ob man da noch was ändern müsste.
Gruss
Koda
Ich bin mich nach wie vor mit der Windows CA am beschäftigen und lerne dazu auch immer mehr. Was ich bisher noch etwas vernachlässigt hatte war die Sperrliste was mir nun bei einigen Tests erst klar geworden ist.
Hier ist mir nun jedoch bei zwei Testumgebungen zwei "Fehler" aufgefallen, wüsste aber nicht wie ich diese beheben kann. Ich bin nun noch diverse Anleitungen durch gegangen, und wenn man die Anleitungen anschaut bei denen es nur eine CA gibt ohne Offline CA, steht nichts von einer zusätzlichen Konfiguration zur Sperrliste.
Wenn ich pkiview aufrufe, steht bei einer Testumgebung "Speicherort für Sperrlisten-..." als Status "Zeitlich nicht gültig", das selbe bei DeltaCRL-Speicherort #1.
Bei einer zweiten Testumgebung stand Läuft bald ab oder ähnliches. Die Testumgebung ist im Moment heruntergefahren. Daher kann ich grad nicht schauen.
Edit: Wenn ich certutil -crl absetze, dann ist alles wieder ok. Mir stellt sich einfach nun die Frage, ob der "Fehler" normal ist und dies je nach Tageszeit ist in der ich pkiview aufrufe, oder ob man da noch was ändern müsste.
Gruss
Koda
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 551819
Url: https://administrator.de/contentid/551819
Printed on: April 23, 2024 at 17:04 o'clock
1 Comment
Moin,
Gruß,
Dani
Wenn ich pkiview aufrufe, steht bei einer Testumgebung "Speicherort für Sperrlisten-..." als Status "Zeitlich nicht gültig", das selbe bei DeltaCRL-Speicherort #1.
bitte poste einen Screenshot, damit wir alle von der gleichen Ausgangssituration sprechen.Edit: Wenn ich certutil -crl absetze, dann ist alles wieder ok. Mir stellt sich einfach nun die Frage, ob der "Fehler" normal ist und dies je nach Tageszeit ist in der ich pkiview aufrufe, oder ob man da noch was ändern müsste.
Sperrlisten haben ein Ablaufdatum. D.h. es muss sichergestellt werden, dass diese regelmäßig erneut und veröffentlicht wird. Im Normalfall geschieht das bei Online CAs von alleine.Gruß,
Dani
