Zweistufige pki unter w2008 r2
Zweistufige pki unter w2008 r2
Probleme mit certutil -dsPublish beim Einbinden des Zertifikats ins AD
Hallo zusammen,
möchte gerne eine Zweistufige PKI unter W2008R2 erstellen, laut der Anleitung bei Galileo
http://openbook.galileocomputing.de/windows_server_2008/windows_server_ ...
Abbildung: 12.109
Die Root-CA ist nicht in der Domäne und hat den Hostnamen = CA
Die Domäne lautet lan.lokal
Die Eingabe von:
certutil -dsPublish -f CA.lan.lokal_CERTROOT.crt RootCA ldap:/CN=CERTROOT,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=lan,DC=lokal?cACertificate
Erzeugt folgende Fehlermeldung:
Max. 3 Option(en) erwartet, 6 erhalten
CertUtil: Zu viele Optionen.
Da ich vermutet habe das die Leerstellen diesen Fehler verursachten versuchte ich folgende Eingabe:
certutil -dsPublish -f CA.lan.lokal_CERTROOT.crt RootCA "ldap:/CN=CERTROOT,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=lan,DC=lokal?cACertificate"
Dies verursacht folgenden Fehler:
CertUtil: -dsPublish-Befehl ist fehlgeschlagen: 0x80070057 (WIN32: 87)
CertUtil: Falscher Parameter.
Hänge hier nun schon Std. fest, kann jemand den Fehler erkennen oder gibt es noch eine Andere Möglichkeit das Zertifikat und die Sperrliste im AD zu veröffentlichen?
Probleme mit certutil -dsPublish beim Einbinden des Zertifikats ins AD
Hallo zusammen,
möchte gerne eine Zweistufige PKI unter W2008R2 erstellen, laut der Anleitung bei Galileo
http://openbook.galileocomputing.de/windows_server_2008/windows_server_ ...
Abbildung: 12.109
Die Root-CA ist nicht in der Domäne und hat den Hostnamen = CA
Die Domäne lautet lan.lokal
Die Eingabe von:
certutil -dsPublish -f CA.lan.lokal_CERTROOT.crt RootCA ldap:/CN=CERTROOT,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=lan,DC=lokal?cACertificate
Erzeugt folgende Fehlermeldung:
Max. 3 Option(en) erwartet, 6 erhalten
CertUtil: Zu viele Optionen.
Da ich vermutet habe das die Leerstellen diesen Fehler verursachten versuchte ich folgende Eingabe:
certutil -dsPublish -f CA.lan.lokal_CERTROOT.crt RootCA "ldap:/CN=CERTROOT,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=lan,DC=lokal?cACertificate"
Dies verursacht folgenden Fehler:
CertUtil: -dsPublish-Befehl ist fehlgeschlagen: 0x80070057 (WIN32: 87)
CertUtil: Falscher Parameter.
Hänge hier nun schon Std. fest, kann jemand den Fehler erkennen oder gibt es noch eine Andere Möglichkeit das Zertifikat und die Sperrliste im AD zu veröffentlichen?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 163228
Url: https://administrator.de/forum/zweistufige-pki-unter-w2008-r2-163228.html
Ausgedruckt am: 28.04.2025 um 07:04 Uhr
