1
Zertifikatdienste DeltaCRL-Speicherort
Ich hatte heute Problem auf den Server zuzugreifen.
Hallo,
ich hatte heute früh Probleme auf einen Server zuzugreifen auf dem auch mein VMware vShareClient läuft. Der Druckserver ging auch nicht mehr. Nach dem Neustart des Server ging alles wieder. Bei der Fehlersuche habe ich folgendes entdeckt.
Da ich das damals nicht eingerichtet habe und mich mit Zertifikaten nicht so gut auskenne brauche ich mal Hilfe.
Mir ist aufgefallen unterhalb der Unternehmens-PKI auf dem Server das Zertifikat/Liste "DeltaCRL-Speicherort #1" mit dem Status abgelaufen gekennzeichnet ist (23.04.2012 04:21) Ort ldap:///CN=igbac-LPZ-SVR2V-CA,CN=LPZ-SVR2v,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=igbac,DC=local?deltaRevocationList?base?objectClass=cRLDistributionPoint
Am Donnerstag läuft ein Zertifikat/Liste mit dem Namen "Speicherort für Sperrlisten-Verteilungspunkt #1" ab
Kann mir jemand sagen was ich machen muss?
viele Grüße Falk
ich hatte heute früh Probleme auf einen Server zuzugreifen auf dem auch mein VMware vShareClient läuft. Der Druckserver ging auch nicht mehr. Nach dem Neustart des Server ging alles wieder. Bei der Fehlersuche habe ich folgendes entdeckt.
Da ich das damals nicht eingerichtet habe und mich mit Zertifikaten nicht so gut auskenne brauche ich mal Hilfe.
Mir ist aufgefallen unterhalb der Unternehmens-PKI auf dem Server das Zertifikat/Liste "DeltaCRL-Speicherort #1" mit dem Status abgelaufen gekennzeichnet ist (23.04.2012 04:21) Ort ldap:///CN=igbac-LPZ-SVR2V-CA,CN=LPZ-SVR2v,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=igbac,DC=local?deltaRevocationList?base?objectClass=cRLDistributionPoint
Am Donnerstag läuft ein Zertifikat/Liste mit dem Namen "Speicherort für Sperrlisten-Verteilungspunkt #1" ab
Kann mir jemand sagen was ich machen muss?
viele Grüße Falk
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 183947
Url: https://administrator.de/contentid/183947
Printed on: April 23, 2024 at 11:04 o'clock
1 Comment
Das ist auch richtig so. Die Ablaufzeiten sollten nicht höher gesetzt werden.
Der einzige Fehler hier ist, dass die Änderungsliste nicht abrufbar ist.
Mach lieber nichts, für die LDAP-Clients ist die aktuelle CRL abrufbar und sonst scheint da keiner etwas abzurufen (können).
Erst wenn am 27.04.2012 automatisch keine neue CRL erstellt wurde solltest Du Dir Gedanken machen. Das halte ich aber für unwahrscheinlich wenn die CA irgendwann im Oktober erstellt wurde und Du jetzt zum ersten Mal draufschaust.
Der einzige Fehler hier ist, dass die Änderungsliste nicht abrufbar ist.
Mach lieber nichts, für die LDAP-Clients ist die aktuelle CRL abrufbar und sonst scheint da keiner etwas abzurufen (können).
Erst wenn am 27.04.2012 automatisch keine neue CRL erstellt wurde solltest Du Dir Gedanken machen. Das halte ich aber für unwahrscheinlich wenn die CA irgendwann im Oktober erstellt wurde und Du jetzt zum ersten Mal draufschaust.
