Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Server - Zertifikatsvorlage mit falscher Gültigkeit

Mitglied: KodaCH

KodaCH (Level 1) - Jetzt verbinden

19.11.2019 um 19:42 Uhr, 159 Aufrufe, 3 Kommentare

Guten Abend

Seit wenigen Tagen übe ich an der Zertifizierungsstelle und habe dazu zwei Fragen wo ich noch keine Lösung gefunden habe.

Ich habe die Vorlage Webserver dupliziert, in AD Registrierung nicht ausgewählt und die Dauer auf 5 Jahre gesetzt. Wenn ich nun ein SSL Zertifikat ausstellen, hat mein Zertifikat aber nur eine Gültigkeit von 2 Jahren. Was könnte ich übersehen haben?

Bei DNS und auch DHCP aber auch AD habe ich jeweils auf einen zweiten Server für Failover/Replizieren. Gibt es sowas auch für die Zertifizierungsstelle? Gesichert wird der Server zwar mit Veeam aber denke ein Failover kann nie Schaden.

Gruss

Koda
Mitglied: 141965
LÖSUNG 19.11.2019, aktualisiert um 21:58 Uhr
Moin.
Per Default wird die maximale Gültigkeitsdauer
von ausgestellten Zertifikaten von der CA global beschränkt.
Die maximale zulässige Gültigkeitsdauer lässt sich aber per Registry oder certutil anpassen:
How to Change/Extend the Expiration Date of Certificates that Are Issued by a Windows Server 2008 or a Windows Server 2003 Certificate Authority
(Nicht vom OS täuschen lassen, das geschilderte gilt nach wie vor auch für aktuelle CAs).
Bitte warten ..
Mitglied: KodaCH
19.11.2019 um 22:31 Uhr
Guten Abend

Danke. Das Versuche ich morgen mal. Finde ich noch speziell da ein root CA länger sein kann ohne Umstellung, und MS die Eingabe von > 2 Jahren zulässt. Aber das Verhalten wäre eigentlich nicht erstaunlich :D

Gruss

Koda
Bitte warten ..
Mitglied: 141965
20.11.2019, aktualisiert um 07:44 Uhr
Zitat von KodaCH:
Danke. Das Versuche ich morgen mal. Finde ich noch speziell da ein root CA länger sein kann ohne Umstellung,
Die CA selbst ist von der Einstellung nicht betroffen nur die von ihr signierten Zertifikate!
Was du natürlich immer im Blick haben musst ist das das Root-Zertifikat immer länger gültig sein muss als das Gültigkeitsdatum des ausgestellten Zertifikats.
Wenn das Root deiner CA also 2030 abläuft und und die Einstellung auf z.B. 5 Jahre stellst würde das in 2026 dazu führen daß du ein Zertifikat ausstellst das länger Gültigkeit hat als das Root der CA und das darf nicht sein. Also musst du sicherstellen daß du schon vorher das Root Zertifikat verlängerst. Behalte das im Hinterkopf wenn du die Einstellung anpasst!
Je größer also der Zeitraum ist desto früher musst du dich an das Verlängern des Roots erinnern lassen, außer du machst dein Root gleich bis 2999 gültig 🙃
Bitte warten ..
Ähnliche Inhalte
Windows 7
Windows zeigt Speicherplatz falsch an
gelöst Frage von honeybeeWindows 73 Kommentare

Hallo, ich löse gerade ein seltenes Phänomen: Vor kurzem wurde eine SSD gegen eine größere ausgetauscht (von 250 GB ...

Windows Server

Windows Server 2012R2 Netzwerkprofil falsch nach KB4499151

gelöst Frage von anteNopeWindows Server1 Kommentar

Mahlzeit zusammen, ich habe gestern Nacht das KB4499151 auf 4 Servern mit 2012R2 installiert. Hiervon sind 2 HyperV und ...

Windows 10

Festplattenplatz falsch angezeigt

Frage von DasistdasEndeWindows 103 Kommentare

Hallo. Ich habe eben meiner 256 Platte Platz geschaffen, in dem ich unter AppData IOS Backups gelöscht habe. Ich ...

DNS

DNS Antworten falsch

Frage von MasterSchlumpfDNS12 Kommentare

Hallo Community, ich habe ein schwieriges DNS-Problem. Wenn ich einen PC mit Namen PC-Meyer anpinge erhalte ich eine Antwort ...

Neue Wissensbeiträge
Viren und Trojaner

Neuer Virus lässt Windows im abgesicherten Modus starten

Tipp von transocean vor 3 StundenViren und Trojaner1 Kommentar

Moin, lest selbst. Grüße Uwe

Sicherheit
Böser Bug in Domänenkennwortrichtlinie!
Information von DerWoWusste vor 7 StundenSicherheit

Ich spiegele mal Borncity: In Kürze: Nutzt Ihr eine Domänen-Kennwortrichtlinie der herkömmlichen Art (keine PSO-Richtlinie)? Ja? Und plant Ihr, ...

Windows Tools
7-Zip v19.0 MSI silent uninstall
Tipp von Dirmhirn vor 1 TagWindows Tools5 Kommentare

Hi, ich versuchte grade 7-Zip v19.0 MSI silent zu deinstallieren. mit msiexec /x stürzt mir immer der Explorer ab. ...

Windows 10

Theoretisches dauerhaftes Abschalten von Windows-Updates (Windows 10)

Tipp von beidermachtvongreyscull vor 1 TagWindows 105 Kommentare

Moin Kollegen, ich weiß, ich weiß, nur ein Wahnsinniger sperrt Windows-Updates, aber dennoch gibt es Gründe, Windows 10 auf ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
Sperrung der IMAP Aktivierung: GMail für Apple Mail - in einer Schul-Google-Suite
Frage von lazylandSicherheitsgrundlagen15 Kommentare

Hallo, ich würde mich sehr über Eure Einschätzung und Rat freuen: Der Administrator einer Google Suite (Schule) löscht aus ...

Windows 10
Win10 Remote Desktop User anders
Frage von ludibubiWindows 1014 Kommentare

Folgende Situation: Auf meinem Rechner (Win10) in der Firma (Domänen-Netzwerk) starte ich abends bevor ich gehe einen Newsletterversand. Damit ...

Windows 8
Snipping Tool Alternative für bzw ab Windows 8.1
gelöst Frage von schmitziWindows 814 Kommentare

Hallo, ich suche für Windows 8.1 eine Alternative für das bordeigene Snipping Tool von MS, vielleicht weiss ja jemand ...

Server-Hardware
Anschaffung neuer Server
Frage von tschip1801Server-Hardware14 Kommentare

unsere Firma bekommt einen neuen Server, ich bin schon sehr lange nicht mehr so tief im geschehen um hier ...