122678
Jun 28, 2015, updated at 19:42:12 (UTC)
3109
2
0
Probleme beim: Veröffentlichen der ROOT-CA im Active Directory
Hallo und guten Abend,
ich möchte mir die PKI neu erstellen. Ich komme aber nicht weit!
Nachdem ich die Root-CA erstellt habe, ich die Anpassung über CMD erledigt habe und anschließend das CA und die Sperrliste auf die SubCA kopiert habe, bekomme ich die am Ende genannte Fehlermeldung, wenn ich ebenfalls per CMD
"certutil –dspublish –f XXXXXXXX01_Root-CA.crt Rootca"
eingebe.
"Certutil: -dspublish ist fehlgeschlagen:
Certutil: Die Konfigurationsinformationen konnten vom Domänencontoller nicht gelesen werden. Der Computer ist entweder nicht verfügbar, oder der Zugriff wurde verweigert"
Mit nslookup sieht alles normal aus! Die Firewall ist auf jeder VA deaktiviert. Die Root-CA ist und wird kein Mitglied der Domäne...die SubCA ist noch nicht soweit. Nach dem Hinzufügen der CA hätte ich sie herein genommen!
Weiß jemand was ich tun kann?
DANKE für die Hilfe
Oberhausener
ich möchte mir die PKI neu erstellen. Ich komme aber nicht weit!
Nachdem ich die Root-CA erstellt habe, ich die Anpassung über CMD erledigt habe und anschließend das CA und die Sperrliste auf die SubCA kopiert habe, bekomme ich die am Ende genannte Fehlermeldung, wenn ich ebenfalls per CMD
"certutil –dspublish –f XXXXXXXX01_Root-CA.crt Rootca"
eingebe.
"Certutil: -dspublish ist fehlgeschlagen:
Certutil: Die Konfigurationsinformationen konnten vom Domänencontoller nicht gelesen werden. Der Computer ist entweder nicht verfügbar, oder der Zugriff wurde verweigert"
Mit nslookup sieht alles normal aus! Die Firewall ist auf jeder VA deaktiviert. Die Root-CA ist und wird kein Mitglied der Domäne...die SubCA ist noch nicht soweit. Nach dem Hinzufügen der CA hätte ich sie herein genommen!
Weiß jemand was ich tun kann?
DANKE für die Hilfe
Oberhausener
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 275912
Url: https://administrator.de/contentid/275912
Printed on: April 26, 2024 at 15:04 o'clock
2 Comments
Latest comment
Muss die VM nicht Mitglied der Domäne sein, damit sie auf die Domänencontroller zugreifen kann?
Sprich die VM erst in die Domäne und anschließend die CA?
Würde jedenfalls das "Zugriff verweigert" erklären
Sprich die VM erst in die Domäne und anschließend die CA?
Würde jedenfalls das "Zugriff verweigert" erklären
Hallo @agowa338,
In allen mir bekannten Tutorials ist vor der erstellen der CA-Rolle auf der SubCA diese erst zu konfigurieren. Zuerst über eine Capolicy.inf, dann erst kommt die Rolle "Zertifizierungsstelle/Webregistrierung. Denn ist sie einmal Domänenmitglied, kann sie nicht mehr mit der inf.Datei (im Windowsverzeichnis) konfiguriert werden....
In allen mir bekannten Tutorials ist vor der erstellen der CA-Rolle auf der SubCA diese erst zu konfigurieren. Zuerst über eine Capolicy.inf, dann erst kommt die Rolle "Zertifizierungsstelle/Webregistrierung. Denn ist sie einmal Domänenmitglied, kann sie nicht mehr mit der inf.Datei (im Windowsverzeichnis) konfiguriert werden....