Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Erstellen einer Zertifizierungsstelle CA unter verwendung eines vorhandenen Zertifikats und privaten Schlüssels

Mitglied: wFrank

wFrank (Level 1) - Jetzt verbinden

28.07.2010 um 15:15 Uhr, 3835 Aufrufe

Möchte eine Zertifizierungsstelle von einem 32bit Windows 2003 Server auf einen 64bit Windows 2008 R2 umziehen!

Hallo Zusammen,

ich bin gerade dabei alle Windows 2003 Server unserer Domäne nach und nach auf 2008 R2 umzustellen.
Nun brüte ich gerade über der Zertifizierungsstelle unserer Domäne!

Dass das verhältnismäßig einfache Backup und Restore in meinem Fall schon mal nicht funktioniert weil die Datenbank einer 32bit CA
nicht in einer 64bit Umgebung wiederhergestellt werden kann habe ich inzwischen herausgefunden!

Nun habe ich folgende Überlegung:

Was wäre wenn ich auf dem Windows 2003 nur das Root-Zertifikat und den Schlüssel exportiere und diese beim Erstellen der neuen CA
auf dem 2008er verwende?
Schon klar, das die Zertifikate für die Domänen-Computer und Domänen-Benutzer neu ausgestellt werden müssen. Ist ja nicht weiter schlimm und passiert automatisch.
Aber alle Zertifikate die mittels Vorlage erstellt wurden (für Exchange und weiß der Fuchs noch alles) müssten noch gültig sein, weils sie ja mit Hilfe des Root-Zertifikats erstellt werden?

Funktioniert das???????
Hat solch eine Migration eventuell schon einmal jemand gemacht????

Bin für jede Hilfe Dankbar!!!!!
Gruß Frank
Ähnliche Inhalte
Verschlüsselung & Zertifikate

RDP Zertifikat ohne Zertifizierungsstelle

Frage von sonderbarerVerschlüsselung & Zertifikate1 Kommentar

Hallo Zusammen, ich habe einen Server wo Remotedesktopdienste drauf laufen. HIer ist nun das Zertifikat abgelaufen und mann kann ...

Netzwerke

Erneuern eines Zertifikats mit demselben Schlüssel!!?

gelöst Frage von babyloniaNetzwerke20 Kommentare

Hi, ich habe versucht ein abgelaufenes Zertifikat zu erneuern. Kommt diese Fehlermeldung: Danke

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.CilinSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Windows Systemdateien

Registry Schlüssel mit Variablen erstellen

gelöst Frage von ukulele-7Windows Systemdateien2 Kommentare

Guten Morgen, mein Problem ist eigentlich ein uraltes, das ich endlich zufriedenstellend lösen möchte. Wir haben eine Anwendung die ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 12 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 12 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 13 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
solved Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...