neuland14

Zweistufige pki unter w2008 r2

Zweistufige pki unter w2008 r2
Probleme mit certutil -dsPublish beim Einbinden des Zertifikats ins AD

Hallo zusammen,

möchte gerne eine Zweistufige PKI unter W2008R2 erstellen, laut der Anleitung bei Galileo

http://openbook.galileocomputing.de/windows_server_2008/windows_server_ ...

Abbildung: 12.109

Die Root-CA ist nicht in der Domäne und hat den Hostnamen = CA

Die Domäne lautet lan.lokal

Die Eingabe von:

certutil -dsPublish -f CA.lan.lokal_CERTROOT.crt RootCA ldap:/CN=CERTROOT,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=lan,DC=lokal?cACertificate

Erzeugt folgende Fehlermeldung:
Max. 3 Option(en) erwartet, 6 erhalten
CertUtil: Zu viele Optionen.


Da ich vermutet habe das die Leerstellen diesen Fehler verursachten versuchte ich folgende Eingabe:

certutil -dsPublish -f CA.lan.lokal_CERTROOT.crt RootCA "ldap:
/CN=CERTROOT,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=lan,DC=lokal?cACertificate"

Dies verursacht folgenden Fehler:
CertUtil: -dsPublish-Befehl ist fehlgeschlagen: 0x80070057 (WIN32: 87)
CertUtil: Falscher Parameter.

Hänge hier nun schon Std. fest, kann jemand den Fehler erkennen oder gibt es noch eine Andere Möglichkeit das Zertifikat und die Sperrliste im AD zu veröffentlichen?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 163228

Url: https://administrator.de/forum/zweistufige-pki-unter-w2008-r2-163228.html

Ausgedruckt am: 28.04.2025 um 07:04 Uhr