Zertifikatdienste DeltaCRL-Speicherort
Ich hatte heute Problem auf den Server zuzugreifen.
Hallo,
ich hatte heute früh Probleme auf einen Server zuzugreifen auf dem auch mein VMware vShareClient läuft. Der Druckserver ging auch nicht mehr. Nach dem Neustart des Server ging alles wieder. Bei der Fehlersuche habe ich folgendes entdeckt.
Da ich das damals nicht eingerichtet habe und mich mit Zertifikaten nicht so gut auskenne brauche ich mal Hilfe.
Mir ist aufgefallen unterhalb der Unternehmens-PKI auf dem Server das Zertifikat/Liste "DeltaCRL-Speicherort #1" mit dem Status abgelaufen gekennzeichnet ist (23.04.2012 04:21) Ort ldap:///CN=igbac-LPZ-SVR2V-CA,CN=LPZ-SVR2v,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=igbac,DC=local?deltaRevocationList?base?objectClass=cRLDistributionPoint
Am Donnerstag läuft ein Zertifikat/Liste mit dem Namen "Speicherort für Sperrlisten-Verteilungspunkt #1" ab
Kann mir jemand sagen was ich machen muss?
viele Grüße Falk
Hallo,
ich hatte heute früh Probleme auf einen Server zuzugreifen auf dem auch mein VMware vShareClient läuft. Der Druckserver ging auch nicht mehr. Nach dem Neustart des Server ging alles wieder. Bei der Fehlersuche habe ich folgendes entdeckt.
Da ich das damals nicht eingerichtet habe und mich mit Zertifikaten nicht so gut auskenne brauche ich mal Hilfe.
Mir ist aufgefallen unterhalb der Unternehmens-PKI auf dem Server das Zertifikat/Liste "DeltaCRL-Speicherort #1" mit dem Status abgelaufen gekennzeichnet ist (23.04.2012 04:21) Ort ldap:///CN=igbac-LPZ-SVR2V-CA,CN=LPZ-SVR2v,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=igbac,DC=local?deltaRevocationList?base?objectClass=cRLDistributionPoint
Am Donnerstag läuft ein Zertifikat/Liste mit dem Namen "Speicherort für Sperrlisten-Verteilungspunkt #1" ab
Kann mir jemand sagen was ich machen muss?
viele Grüße Falk
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 183947
Url: https://administrator.de/contentid/183947
Ausgedruckt am: 08.11.2024 um 20:11 Uhr
1 Kommentar
Das ist auch richtig so. Die Ablaufzeiten sollten nicht höher gesetzt werden.
Der einzige Fehler hier ist, dass die Änderungsliste nicht abrufbar ist.
Mach lieber nichts, für die LDAP-Clients ist die aktuelle CRL abrufbar und sonst scheint da keiner etwas abzurufen (können).
Erst wenn am 27.04.2012 automatisch keine neue CRL erstellt wurde solltest Du Dir Gedanken machen. Das halte ich aber für unwahrscheinlich wenn die CA irgendwann im Oktober erstellt wurde und Du jetzt zum ersten Mal draufschaust.
Der einzige Fehler hier ist, dass die Änderungsliste nicht abrufbar ist.
Mach lieber nichts, für die LDAP-Clients ist die aktuelle CRL abrufbar und sonst scheint da keiner etwas abzurufen (können).
Erst wenn am 27.04.2012 automatisch keine neue CRL erstellt wurde solltest Du Dir Gedanken machen. Das halte ich aber für unwahrscheinlich wenn die CA irgendwann im Oktober erstellt wurde und Du jetzt zum ersten Mal draufschaust.