Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifizierungsstelle (Certificate Authority - CA) verschieben auf Windows Server 2008 R2 mit anderem Hostnamen

Frage Microsoft Windows Server

Mitglied: lukasj

lukasj (Level 1) - Jetzt verbinden

10.03.2014, aktualisiert 14:12 Uhr, 2637 Aufrufe

Hallo zusammen,

ich nach folgenden beiden HowTo's unsere interne Zertifizierungsstelle auf einen neuen Server migriert:

http://technet.microsoft.com/en-us/library/ee126140%28v=ws.10%29.aspx
http://smtpport25.wordpress.com/2010/01/16/migrating-windows-certificat ...

Quellserver: ad1.domain.local (Windows Server 2003) (alter Domain Controller / Zertifizierungsstelle wurde exportiert und anschließend deinstalliert)
Zielserver: ca1.domain.local (Windows Server 2008 R2) (Neue CA, kein DC)

Name der Zertifizierungsstelle: ad1

Wenn ich auf ca1.domain.local die MMC Unternehmens-PKI starte erhalte ich folgende Ergebnisse:

AIA-Speicherort #1 OK ldap:///CN=ad1,AN=AIA,CN=Public...
AIA-Speicherort #2 OK http://ca1.domain.local/CertEnroll/ca1.domain.local_ad1.crt
DeltaCRL-Speicherort #1 OK ldap:///CA=ad1,CN=ca1,CN=CDP,CN=Public...
DeltaCRL-Speicherort #2 OK http://ca1.domain.local/CertEnroll/ad1+.crl
Speicherort für Sperrlisten-Verteilungspunkte #1 OK ldap:///CN=ad1,CN=ca1,CN=CDP,CN=Public...
Speicherort für Sperrlisten-Verteilungspunkte #2 OK http://ca1.domin.local/CertEnroll/ad1.crl
Zertifizierungsstellenzertifikat OK

Was mich noch etwas irritiert sind DeltaCRL-Speicherort #1 und Speicherort für Sperrlisten-Verteilungspunkte #1, weil da beide Hostnames drinstehen (ldap:///CN=ad1,CN=ca1...). Was bedeutet das konkret? Im AD habe ich unter AD Standorte und Dienste -> Services -> PKI -> CDP die beiden Container ad1 und ca1. Vor der Migration ausgestellte Sperrlisten müssten ja unter ad1 laufen. Laufen dann neue Sperrlisteneinträge in den Container ca1 oder was bedeutet die Dopplung? Kann ich das ganze Umstellen, dass ich hier nur einen Container habe (ad1)? Ich möchte das Ganze gerne möglichst schlank und übersichtlich haben. Beim AIA-Speicherort habe ich ja auch nur den Container ad1.
Ähnliche Inhalte
Windows Server
WinSxS Ordner verschieben Windows Server 2008 (13)

Frage von Azubine zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2008 R2 partitionieren ? (22)

Frage von malcomxcia zum Thema Windows Server ...

Windows Server
gelöst Windows 2008 R2 Upgrade (8)

Frage von VerwirrterUser zum Thema Windows Server ...

Windows Server
Windows Server 2008 R2 Standard Systempartition clonen (11)

Frage von amanda zum Thema Windows Server ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Microsoft Office
Office Druck fehler (18)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Netzwerkmanagement
Windows Server 2008 R2: "netsh reset" nicht verfügbar? (11)

Frage von RickTucker zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
Uninitialisierte Festplatte - Daten retten (11)

Frage von peterla zum Thema Festplatten, SSD, Raid ...

Microsoft Office
Outlook 2016 in Ordneransicht starten - GPO (9)

Frage von D-Line zum Thema Microsoft Office ...