Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifizierungsstelle (Certificate Authority - CA) verschieben auf Windows Server 2008 R2 mit anderem Hostnamen

Frage Microsoft Windows Server

Mitglied: lukasj

lukasj (Level 1) - Jetzt verbinden

10.03.2014, aktualisiert 14:12 Uhr, 2703 Aufrufe

Hallo zusammen,

ich nach folgenden beiden HowTo's unsere interne Zertifizierungsstelle auf einen neuen Server migriert:

http://technet.microsoft.com/en-us/library/ee126140%28v=ws.10%29.aspx
http://smtpport25.wordpress.com/2010/01/16/migrating-windows-certificat ...

Quellserver: ad1.domain.local (Windows Server 2003) (alter Domain Controller / Zertifizierungsstelle wurde exportiert und anschließend deinstalliert)
Zielserver: ca1.domain.local (Windows Server 2008 R2) (Neue CA, kein DC)

Name der Zertifizierungsstelle: ad1

Wenn ich auf ca1.domain.local die MMC Unternehmens-PKI starte erhalte ich folgende Ergebnisse:

AIA-Speicherort #1 OK ldap:///CN=ad1,AN=AIA,CN=Public...
AIA-Speicherort #2 OK http://ca1.domain.local/CertEnroll/ca1.domain.local_ad1.crt
DeltaCRL-Speicherort #1 OK ldap:///CA=ad1,CN=ca1,CN=CDP,CN=Public...
DeltaCRL-Speicherort #2 OK http://ca1.domain.local/CertEnroll/ad1+.crl
Speicherort für Sperrlisten-Verteilungspunkte #1 OK ldap:///CN=ad1,CN=ca1,CN=CDP,CN=Public...
Speicherort für Sperrlisten-Verteilungspunkte #2 OK http://ca1.domin.local/CertEnroll/ad1.crl
Zertifizierungsstellenzertifikat OK

Was mich noch etwas irritiert sind DeltaCRL-Speicherort #1 und Speicherort für Sperrlisten-Verteilungspunkte #1, weil da beide Hostnames drinstehen (ldap:///CN=ad1,CN=ca1...). Was bedeutet das konkret? Im AD habe ich unter AD Standorte und Dienste -> Services -> PKI -> CDP die beiden Container ad1 und ca1. Vor der Migration ausgestellte Sperrlisten müssten ja unter ad1 laufen. Laufen dann neue Sperrlisteneinträge in den Container ca1 oder was bedeutet die Dopplung? Kann ich das ganze Umstellen, dass ich hier nur einen Container habe (ad1)? Ich möchte das Ganze gerne möglichst schlank und übersichtlich haben. Beim AIA-Speicherort habe ich ja auch nur den Container ad1.
Ähnliche Inhalte
Windows Server
Zertifizierungsstelle von Server 2012R2 auf einen anderen 2012R2 verschieben
Frage von minimalwerkWindows Server2 Kommentare

Hallo liebe Community, ich habe hier 2 DC's in einer Domäne wovon einer heruntergestuft werden muss. Auf diesem ist ...

Windows Server
Partition verschieben - Windows 2008 R2
Frage von killtecWindows Server10 Kommentare

Hallo, ich habe auf einem Windows 2008R2 eine Festplatte vergrößert. Nun ist das Problem, dass dieser freie Speicherplatz einer ...

Windows Server
Zertifizierungsstelle von 2008 R2 DC auf 2012 R2 DC migrieren
Frage von anak1mWindows Server1 Kommentar

Hallo, ich stehe vor dem Problem eine Zertifizierungsstelle von einem 2008R2 DC auf einen 2012R2 DC zu migrieren. Habe ...

Windows Server
Windows 2008 R2 Server und Verbindungsabbrüche
gelöst Frage von mike7050Windows Server21 Kommentare

Hallo, habe einen Windows Server 2008 R2 neu inst. vor zwei Wochen. Der Server hat eine feste Ip und ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 8 StundenInternet3 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 15 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 TagWindows 104 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless18 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...