none
Problem mit Delta-CRL-Speicherort ... RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Ich kämpfe mit hartnäckigen Fehlern meiner Zertifikat-Dienste. Ich füge mal ein Bild bei, daus dem die Fehlermeldung und Struktur hervorgehen sollte.

    Wenn ich die URL zur fehlerhaften DelatCRL-Speicerort #2 oder #4 kopiere und manuell als Adresse in den Explorer eingebe, dann kommt problemos sofort so eine Details-Fenster für Zertifikate hoch.

    Hat jemadn eine Idee wie ich diesen Fehler beheben kann ?

    Der Screenshot wurde übrigens auf GALILEO2010 gemacht

    Freitag, 25. November 2011 10:01
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden
    Darf der Computeraccount Deiner CA auf diese UNC-Pfade zugreifen? Ich
    vermute "nein"...
     
    mfg Martin
     
    A bissle "Experience", a bissle GMV...
    Freitag, 25. November 2011 10:03
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Ich vermute, dass diese Aussage zutrifft.

     

    Welche Gruppen muss ich genau hinzufügen ? Voll-Zugriff für Domänencontroller auf die Freigabe und den NTFS-Ordner hat leider nichts gebracht.

     

    Freitag, 25. November 2011 15:12
    |
  • Discussion
    Anmelden
    0
    Anmelden
    > Welche Gruppen muss ich genau hinzufügen ? Voll-Zugriff für
    > Domänencontroller auf die Freigabe und den NTFS-Ordner hat leider nichts
    > gebracht.
     
    Auf Freigaben würde ich generell empfehlen "Vollzugriff" für "Jeder".
    Das erspart Fehlersuche in diesem Bereich, und die Rechte regelt man
    ohnehin besser in NTFS. Dort würde ich es mal mit "Authentifizierte
    Benutzer" - "Lesen" oder sogar "Jeder" - "Lesen" probieren. Ist schon zu
    lange her, als daß ich das noch auswendig wüßte (:
     
    mfg Martin
     
    A bissle "Experience", a bissle GMV...
    Freitag, 25. November 2011 15:24
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    bist Du hier inzwischen weitergekommen?

    Gruss,
    Raul

    Mittwoch, 30. November 2011 09:52
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Leider nein.

    Die vorgeschlagenen Rechteänderungen habe ich umgesetzt - ohne Besserung.

    Das Verwunderliche ist, das die untergrodnete CA offenbar nicht von dem Problem betroffen ist.

    Fernziel ist es, einen VPN-zugang über SSTP zu realisieren, was z.Zt aber immer an Fehlermeldungen scheitert.

     

    Mittwoch, 30. November 2011 11:23
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Moin,

    ist denn deine Root-CA Mitglied der Domäne ?

    Mal abgesehen von dem Zugriffsproblem kann ich nur empfehlen, keine Verteilungspunkte im Dateisystem in die Zertifikate einzutragen. Da dieser als vierter Verteilungspunk festgelegt ist, würde ein Client diesen Punkt erst abfragen, wenn er unter den ersten drei Adressen keinen Erfolg hatte. (Natürlich mit ordenltichen Timeouts dazwischen)

    Aus dem Internet ist ein Zugriffspunkt im Dateisystem auch selten erreichbar ;)

    Viele Grüße Carsten
    Montag, 5. Dezember 2011 06:08
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Vielen Dank für die Hinweise.

    Ja, die Root-Ca ist Mitglied der Domäne

    Ich werde demnächst nochmals Versuche mit SSTP starten.

    Der VPN-Zugang wird auf dem Rechner konfiguriert, der die untergeordnete Domäne beherbergt.

     

     

    Montag, 5. Dezember 2011 13:02
    |