Kommentare zu: Installation einer zweistufigen PKI unter Windows Server (Teil 1) https://blog.daniel.wydler.eu/2016/08/23/installation-einer-zweistufigen-pki-unter-windows-teil-1/ Thu, 08 Feb 2024 08:15:00 +0000 hourly 1 https://wordpress.org/?v=6.9.4 Von: Leon https://blog.daniel.wydler.eu/2016/08/23/installation-einer-zweistufigen-pki-unter-windows-teil-1/#comment-16591 Thu, 08 Feb 2024 08:15:00 +0000 https://www.wydler.eu/blog/?p=2109#comment-16591 Als Antwort auf Daniel.

Hi, danke für die flotte Antwort 🙂 ich konnte das Problem lösen, da ich offensichtlich nicht ganz aufmerksam war und die .crl- und.crt-Dateien aus dem Verzeichnis, auf das die URL zugegriffen hat, entfernt habe. Einfach wieder dort ablegen hat dann natürlich Wunder gewirkt.

Freundlichen Gruß

]]> Von: Daniel https://blog.daniel.wydler.eu/2016/08/23/installation-einer-zweistufigen-pki-unter-windows-teil-1/#comment-16588 Wed, 07 Feb 2024 21:15:37 +0000 https://www.wydler.eu/blog/?p=2109#comment-16588 Als Antwort auf Leon.

Hallo Leon,
die SubCA agiert der einfacher Halber auch als Distribution Point. Die URL der CRL Sperrliste zeigt aus diesem Grund auf die SubCA. Das bedingt natürlich, dass die notwendigen Dateien der RootCA auf der SubCA im entsprechenden Verzeichnis liegen müssen.

Gruß,
Daniel

]]> Von: Leon https://blog.daniel.wydler.eu/2016/08/23/installation-einer-zweistufigen-pki-unter-windows-teil-1/#comment-16583 Tue, 06 Feb 2024 13:25:47 +0000 https://www.wydler.eu/blog/?p=2109#comment-16583 Als Antwort auf nobert.

Hi, ich habe denselben Fehler. Bei mir allerdings das Phänomen, dass der CNAME-Eintrag da ist und auf die SubCA verweist. Server können miteinander kommunizieren (das ist sichergestellt). Daher die Frage: das wird mir ohnehin nicht ganz klar aus den Screenshots – muss die CRL also für die Installation des RootCA-Zertifikats auf der SubCA über die http-Adresse abrufbar sein? Die URL läuft bei mir nämlich auf diesen Fehler vom IIS:

404 – File or directory not found.The resource you are looking for might have been removed, had its name changed, or is temporarily unavailable.

Ich bitte um Hilfe (ich will nicht neu anfangen)

]]> Von: LDAP über SSL für Domain Controller aktivieren – Aus der IT – Praxis… https://blog.daniel.wydler.eu/2016/08/23/installation-einer-zweistufigen-pki-unter-windows-teil-1/#comment-11176 Wed, 23 Jun 2021 21:20:38 +0000 https://www.wydler.eu/blog/?p=2109#comment-11176 […] Installation einer zweistufigen PKI unter Windows Server (Teil 1) […]

]]> Von: Uwe https://blog.daniel.wydler.eu/2016/08/23/installation-einer-zweistufigen-pki-unter-windows-teil-1/#comment-11169 Wed, 26 May 2021 11:51:37 +0000 https://www.wydler.eu/blog/?p=2109#comment-11169 Als Antwort auf nobert.

Ich hatte einen ähnlichen Fehler. Hatte vergessen, nach dem kopieren der Sperrliste auf die SUBCA den CName Eintrag im DNS zu setzen. Wenn man hier den ALIAS PKI (wie beschrieben) wählt und auf die SUBCA verweist findet er auch seine Sperrliste.

]]> Von: nobert https://blog.daniel.wydler.eu/2016/08/23/installation-einer-zweistufigen-pki-unter-windows-teil-1/#comment-11040 Sun, 11 Oct 2020 16:24:58 +0000 https://www.wydler.eu/blog/?p=2109#comment-11040 hallo

ich versuche mit deiner beschreibung das ganze mit server 2019 einzurichten,

ich bekomme aber leider beim teil 2 beim abschnitt: zwischenzertifizierungstelle aktivieren, unter „zertifizierungsstellenzertifikat installieren“
die Meldung:
Die Zertifizierungskette kann nicht überprüft werden, Möchten Sie den Fehler ignorieren und den Vorgang fortsetzen?……….. da der Sperrserver offline war 0x80092013……..
ich habe die Fehlermeldung abgekürzt.
was habe ich falsch gemacht ,

Danke

]]> Von: Installation einer zweistufigen PKI unter Windows Server (Teil 2) – Aus der IT – Praxis… https://blog.daniel.wydler.eu/2016/08/23/installation-einer-zweistufigen-pki-unter-windows-teil-1/#comment-11004 Sat, 20 Jun 2020 12:03:05 +0000 https://www.wydler.eu/blog/?p=2109#comment-11004 […] Hier können die exakte Schritte aus Teil 1 wiederholt werden. […]

]]> Von: Daniel https://blog.daniel.wydler.eu/2016/08/23/installation-einer-zweistufigen-pki-unter-windows-teil-1/#comment-11002 Tue, 16 Jun 2020 22:45:13 +0000 https://www.wydler.eu/blog/?p=2109#comment-11002 Als Antwort auf Dani.

Hallo Dani,
vielen Dank für den Hinweis. Möchtest du kurz die beiden Befehle erläutern und was davor bzw. danach funktioniert hat? Ich kann dir nämlich nicht ganz folgen.
 
 
Gruß,
Daniel

]]> Von: Dani https://blog.daniel.wydler.eu/2016/08/23/installation-einer-zweistufigen-pki-unter-windows-teil-1/#comment-11001 Tue, 16 Jun 2020 09:32:14 +0000 https://www.wydler.eu/blog/?p=2109#comment-11001 Hallo Daniel
 
Erstmals herzlichen Dank für diesen ausführlichen Blog. Er hat mir bei meiner Einrichtung sehr geholfen.
 
Was ich jedoch vermisse, ist der Eintrag zur Domain in der Root CA:
 
certutil -setreg CA\DSConfigDN „CN=Configuration,DC=domain,DC=local“
certutil -setreg CA\DSDomainDN „DC=domain,DC=local“
 
Anschliessend hat bei mir alles gefunzt
 
Liebe Grüsse
Dani

]]> Von: Daniel https://blog.daniel.wydler.eu/2016/08/23/installation-einer-zweistufigen-pki-unter-windows-teil-1/#comment-825 Thu, 01 Feb 2018 22:56:11 +0000 https://www.wydler.eu/blog/?p=2109#comment-825 Als Antwort auf Gysbert.

Hallo,
der CNAME im DNS-Server muss auf den Servernamen, auf dem du die SubCA02 installiert hast, zeigen. Sonst funktioniert der Alias natürlich nicht.

Grüße

]]> Von: Gysbert https://blog.daniel.wydler.eu/2016/08/23/installation-einer-zweistufigen-pki-unter-windows-teil-1/#comment-823 Wed, 31 Jan 2018 20:04:03 +0000 https://www.wydler.eu/blog/?p=2109#comment-823 Hallo,

ich habe eine Verständnisfrage.
Oben steht, dass der Server SUB-CA „pki02“ hieße. Weiter unten steht: „Bei der neuen Adresse habe ich absichtlich pki statt pki01 angegeben. Es handelt sich dabei um einen Eintrag im DNS-Server vom Typ CNAME“

Jetzt habe ich die Sub ebenfalls „pki02“ genannt…und im DNS bekomme ich natürlich die Fehlermeldung. Denn ich verweise ja auf „PKI02.XXXXXXXXXX.local“…und das kann ja nicht klappen.
Was habe ich hier falsch verstanden?
DANKE:-)

]]>