0
Zweistufige pki unter w2008 r2
Zweistufige pki unter w2008 r2
Probleme mit certutil -dsPublish beim Einbinden des Zertifikats ins AD
Hallo zusammen,
möchte gerne eine Zweistufige PKI unter W2008R2 erstellen, laut der Anleitung bei Galileo
http://openbook.galileocomputing.de/windows_server_2008/windows_server_ ...
Abbildung: 12.109
Die Root-CA ist nicht in der Domäne und hat den Hostnamen = CA
Die Domäne lautet lan.lokal
Die Eingabe von:
certutil -dsPublish -f CA.lan.lokal_CERTROOT.crt RootCA ldap:/CN=CERTROOT,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=lan,DC=lokal?cACertificate
Erzeugt folgende Fehlermeldung:
Max. 3 Option(en) erwartet, 6 erhalten
CertUtil: Zu viele Optionen.
Da ich vermutet habe das die Leerstellen diesen Fehler verursachten versuchte ich folgende Eingabe:
certutil -dsPublish -f CA.lan.lokal_CERTROOT.crt RootCA "ldap:/CN=CERTROOT,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=lan,DC=lokal?cACertificate"
Dies verursacht folgenden Fehler:
CertUtil: -dsPublish-Befehl ist fehlgeschlagen: 0x80070057 (WIN32: 87)
CertUtil: Falscher Parameter.
Hänge hier nun schon Std. fest, kann jemand den Fehler erkennen oder gibt es noch eine Andere Möglichkeit das Zertifikat und die Sperrliste im AD zu veröffentlichen?
möchte gerne eine Zweistufige PKI unter W2008R2 erstellen, laut der Anleitung bei Galileo
http://openbook.galileocomputing.de/windows_server_2008/windows_server_ ...
Abbildung: 12.109
Die Root-CA ist nicht in der Domäne und hat den Hostnamen = CA
Die Domäne lautet lan.lokal
Die Eingabe von:
certutil -dsPublish -f CA.lan.lokal_CERTROOT.crt RootCA ldap:/CN=CERTROOT,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=lan,DC=lokal?cACertificate
Erzeugt folgende Fehlermeldung:
Max. 3 Option(en) erwartet, 6 erhalten
CertUtil: Zu viele Optionen.
Da ich vermutet habe das die Leerstellen diesen Fehler verursachten versuchte ich folgende Eingabe:
certutil -dsPublish -f CA.lan.lokal_CERTROOT.crt RootCA "ldap:/CN=CERTROOT,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=lan,DC=lokal?cACertificate"
Dies verursacht folgenden Fehler:
CertUtil: -dsPublish-Befehl ist fehlgeschlagen: 0x80070057 (WIN32: 87)
CertUtil: Falscher Parameter.
Hänge hier nun schon Std. fest, kann jemand den Fehler erkennen oder gibt es noch eine Andere Möglichkeit das Zertifikat und die Sperrliste im AD zu veröffentlichen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 163228
Url: https://administrator.de/contentid/163228
Printed on: April 25, 2024 at 11:04 o'clock
