none
zertifikat für Zwischenzertifizierungsstelle abgelaufen - neu installieren oder löschen ? RRS feed

  • Frage

  • Vor Jahren wurde hier auf einem DC (W2008) eine Stammzertifizerungsstelle eingerichtet.

    Hinzu kam ein weiterer Rechner (W2012) mit Exchange, der auch als Zugang für SSTP dienT(e). Aus irgendeinem Grunde ist dort auch eine zwischenzertifizierungsstelle eingerichtet. Das hat funktioniert, bis vor einigen Tagen das Zertifikat der ZW-Z-Stelle ausgelaufen ist.

    Ich habe jetzt ein neues Zertifikat erstellt und dessen .cer-Datei auf dem W2012 "zwischengelagert".

    Leider lässt sich das Zertifikat nicht installieren. Wenn ich die Zw-Z-Stelle von dem DC aus verwalte, dann kann ich dort den menüpunkt "Zertifikatstellenzertifikat installieren" auswählen, anschliessend beendet sich der Dienst.

    Anstatt das dann eine Box aufgeht, in der ich das Zertifikat auswähle, passiert aber gar nichts!

    Wenn ich auf dem W2012 selber das certsrv.msc aufrufe, dann kommt eine Meldung, dass das snap-in nicht initialisiert werden konnte. Sch****

    Frage 1: Wie kriege ich das Zertifikat installiert?

    Frage 2: Könnte ich eigentlich auf die untergeordnete Zertifizierungsstelle verzichten und stattdessen nur die noch funktionierende zertizierungsstelle verwenden ? Die Sperrlisten werden seit jeher auf dem W2012-Server veröpffentlicht.

    Ich traue mich natürlich nicht, einfach die untergeordnete Z-Stelle zu entfernen. Wenn ja - wie geht das ?

    Mittwoch, 18. Januar 2017 12:23

Antworten