Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifizierungsstelle (Certificate Authority - CA) verschieben auf Windows Server 2008 R2 mit anderem Hostnamen

Frage Microsoft Windows Server

Mitglied: lukasj

lukasj (Level 1) - Jetzt verbinden

10.03.2014, aktualisiert 14:12 Uhr, 2385 Aufrufe

Hallo zusammen,

ich nach folgenden beiden HowTo's unsere interne Zertifizierungsstelle auf einen neuen Server migriert:

http://technet.microsoft.com/en-us/library/ee126140%28v=ws.10%29.aspx
http://smtpport25.wordpress.com/2010/01/16/migrating-windows-certificat ...

Quellserver: ad1.domain.local (Windows Server 2003) (alter Domain Controller / Zertifizierungsstelle wurde exportiert und anschließend deinstalliert)
Zielserver: ca1.domain.local (Windows Server 2008 R2) (Neue CA, kein DC)

Name der Zertifizierungsstelle: ad1

Wenn ich auf ca1.domain.local die MMC Unternehmens-PKI starte erhalte ich folgende Ergebnisse:

AIA-Speicherort #1 OK ldap:///CN=ad1,AN=AIA,CN=Public...
AIA-Speicherort #2 OK http://ca1.domain.local/CertEnroll/ca1.domain.local_ad1.crt
DeltaCRL-Speicherort #1 OK ldap:///CA=ad1,CN=ca1,CN=CDP,CN=Public...
DeltaCRL-Speicherort #2 OK http://ca1.domain.local/CertEnroll/ad1+.crl
Speicherort für Sperrlisten-Verteilungspunkte #1 OK ldap:///CN=ad1,CN=ca1,CN=CDP,CN=Public...
Speicherort für Sperrlisten-Verteilungspunkte #2 OK http://ca1.domin.local/CertEnroll/ad1.crl
Zertifizierungsstellenzertifikat OK

Was mich noch etwas irritiert sind DeltaCRL-Speicherort #1 und Speicherort für Sperrlisten-Verteilungspunkte #1, weil da beide Hostnames drinstehen (ldap:///CN=ad1,CN=ca1...). Was bedeutet das konkret? Im AD habe ich unter AD Standorte und Dienste -> Services -> PKI -> CDP die beiden Container ad1 und ca1. Vor der Migration ausgestellte Sperrlisten müssten ja unter ad1 laufen. Laufen dann neue Sperrlisteneinträge in den Container ca1 oder was bedeutet die Dopplung? Kann ich das ganze Umstellen, dass ich hier nur einen Container habe (ad1)? Ich möchte das Ganze gerne möglichst schlank und übersichtlich haben. Beim AIA-Speicherort habe ich ja auch nur den Container ad1.
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...