Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifizierungsstelle (Certificate Authority - CA) verschieben auf Windows Server 2008 R2 mit anderem Hostnamen

Frage Microsoft Windows Server

Mitglied: lukasj

lukasj (Level 1) - Jetzt verbinden

10.03.2014, aktualisiert 14:12 Uhr, 2601 Aufrufe

Hallo zusammen,

ich nach folgenden beiden HowTo's unsere interne Zertifizierungsstelle auf einen neuen Server migriert:

http://technet.microsoft.com/en-us/library/ee126140%28v=ws.10%29.aspx
http://smtpport25.wordpress.com/2010/01/16/migrating-windows-certificat ...

Quellserver: ad1.domain.local (Windows Server 2003) (alter Domain Controller / Zertifizierungsstelle wurde exportiert und anschließend deinstalliert)
Zielserver: ca1.domain.local (Windows Server 2008 R2) (Neue CA, kein DC)

Name der Zertifizierungsstelle: ad1

Wenn ich auf ca1.domain.local die MMC Unternehmens-PKI starte erhalte ich folgende Ergebnisse:

AIA-Speicherort #1 OK ldap:///CN=ad1,AN=AIA,CN=Public...
AIA-Speicherort #2 OK http://ca1.domain.local/CertEnroll/ca1.domain.local_ad1.crt
DeltaCRL-Speicherort #1 OK ldap:///CA=ad1,CN=ca1,CN=CDP,CN=Public...
DeltaCRL-Speicherort #2 OK http://ca1.domain.local/CertEnroll/ad1+.crl
Speicherort für Sperrlisten-Verteilungspunkte #1 OK ldap:///CN=ad1,CN=ca1,CN=CDP,CN=Public...
Speicherort für Sperrlisten-Verteilungspunkte #2 OK http://ca1.domin.local/CertEnroll/ad1.crl
Zertifizierungsstellenzertifikat OK

Was mich noch etwas irritiert sind DeltaCRL-Speicherort #1 und Speicherort für Sperrlisten-Verteilungspunkte #1, weil da beide Hostnames drinstehen (ldap:///CN=ad1,CN=ca1...). Was bedeutet das konkret? Im AD habe ich unter AD Standorte und Dienste -> Services -> PKI -> CDP die beiden Container ad1 und ca1. Vor der Migration ausgestellte Sperrlisten müssten ja unter ad1 laufen. Laufen dann neue Sperrlisteneinträge in den Container ca1 oder was bedeutet die Dopplung? Kann ich das ganze Umstellen, dass ich hier nur einen Container habe (ad1)? Ich möchte das Ganze gerne möglichst schlank und übersichtlich haben. Beim AIA-Speicherort habe ich ja auch nur den Container ad1.
Ähnliche Inhalte
Windows Server
Windows Server 2008 R2 - RUNDLL32 - Hohe CPU Auslastung (1)

Frage von CT-Legend zum Thema Windows Server ...

Windows Server
gelöst Fehlermeldung beim Versuch, per RDP auf Windows Server 2008 R2 Standard (4)

Frage von ChuckLeMoin zum Thema Windows Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Viren und Trojaner
Ransomware .nm4 (15)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

iOS
16 iPads zentrall verwalten (14)

Frage von simonlohr zum Thema iOS ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (11)

Frage von Matsushita zum Thema Microsoft Office ...