Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifizierungsstelle (Certificate Authority - CA) verschieben auf Windows Server 2008 R2 mit anderem Hostnamen

Frage Microsoft Windows Server

Mitglied: lukasj

lukasj (Level 1) - Jetzt verbinden

10.03.2014, aktualisiert 14:12 Uhr, 2550 Aufrufe

Hallo zusammen,

ich nach folgenden beiden HowTo's unsere interne Zertifizierungsstelle auf einen neuen Server migriert:

http://technet.microsoft.com/en-us/library/ee126140%28v=ws.10%29.aspx
http://smtpport25.wordpress.com/2010/01/16/migrating-windows-certificat ...

Quellserver: ad1.domain.local (Windows Server 2003) (alter Domain Controller / Zertifizierungsstelle wurde exportiert und anschließend deinstalliert)
Zielserver: ca1.domain.local (Windows Server 2008 R2) (Neue CA, kein DC)

Name der Zertifizierungsstelle: ad1

Wenn ich auf ca1.domain.local die MMC Unternehmens-PKI starte erhalte ich folgende Ergebnisse:

AIA-Speicherort #1 OK ldap:///CN=ad1,AN=AIA,CN=Public...
AIA-Speicherort #2 OK http://ca1.domain.local/CertEnroll/ca1.domain.local_ad1.crt
DeltaCRL-Speicherort #1 OK ldap:///CA=ad1,CN=ca1,CN=CDP,CN=Public...
DeltaCRL-Speicherort #2 OK http://ca1.domain.local/CertEnroll/ad1+.crl
Speicherort für Sperrlisten-Verteilungspunkte #1 OK ldap:///CN=ad1,CN=ca1,CN=CDP,CN=Public...
Speicherort für Sperrlisten-Verteilungspunkte #2 OK http://ca1.domin.local/CertEnroll/ad1.crl
Zertifizierungsstellenzertifikat OK

Was mich noch etwas irritiert sind DeltaCRL-Speicherort #1 und Speicherort für Sperrlisten-Verteilungspunkte #1, weil da beide Hostnames drinstehen (ldap:///CN=ad1,CN=ca1...). Was bedeutet das konkret? Im AD habe ich unter AD Standorte und Dienste -> Services -> PKI -> CDP die beiden Container ad1 und ca1. Vor der Migration ausgestellte Sperrlisten müssten ja unter ad1 laufen. Laufen dann neue Sperrlisteneinträge in den Container ca1 oder was bedeutet die Dopplung? Kann ich das ganze Umstellen, dass ich hier nur einen Container habe (ad1)? Ich möchte das Ganze gerne möglichst schlank und übersichtlich haben. Beim AIA-Speicherort habe ich ja auch nur den Container ad1.
Ähnliche Inhalte
Festplatten, SSD, Raid
gelöst Windows Server 2008 R2 Platte spiegeln - unterschiedliche Platten? (2)

Frage von imacer zum Thema Festplatten, SSD, Raid ...

Windows Server
gelöst MSSQL 2016 Express auf Windows Server 2008 R2 Standard? (2)

Frage von TiCar zum Thema Windows Server ...

Windows Server
Verknüpfungen über AD verteilen Windows Server 2008 R2 (7)

Frage von Vsadm07 zum Thema Windows Server ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Router & Routing
über Vmware auf eine FritzBox mit IPv6 per VPN (17)

Frage von Zockervogel zum Thema Router & Routing ...

Basic
Programmierung von Windows Programmen (8)

Frage von Ghost108 zum Thema Basic ...

Windows Server
Yoursecurecloud.de Probleme mit Pfaden (6)

Frage von WPFORGE zum Thema Windows Server ...