none
Importing an Issued Certificate with key archiving enabled missing private key RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hello,

    ADCS Umgebung:

    Standalone Root Ca (server 2012 r2)

    Untergeordnete Unternehmenszertifzierungsstelle (Server 2012 r2)

    es wird ein Zertifikat über die MMC angefordert. Das benutzte Zertifikat Vorlage hat Key Archiving aktiviert. Das Zertifikat wird in der Zertifizierungsstelle genehmigt und als "DER" codiert Zertifikat exportiert. Nach dem Importieren des Zertifikats auf dem Server unter eigene Zertifikate, wird der Private Schlüssel nicht zugewiesen. Öffnet man das Zertifikat fehlt die Meldung "Sie besitzen einen Privaten Schlüssel..." unter unter Zertifikatsregistrierungsanforderung ist die Anforderung immer noch vorhanden.

    Nehmen wir das gleiche Template nur ohne Key Archiving aktiviert. Machen die selben Schritte, wird beim Importieren der Private Schlüssel dem Zertifikat zugewiesen, öffnet man das Zertifikat ist auch die Meldung "Sie besitzen einen Privaten Schlüssel...." vorhanden und unter Zertifikatsregistrierungsanforderung ist die Anforderung auch verschwunden.

    Eigentlich müsste beim Importieren der Private Schlüssel dem Zertifikat zugewiesen werden, egal ob Key Archiving aktiviert ist oder nicht. Oder ist das normales Verhalten?

    Mit freundlichen Grüßen

    David

    English:

    our ADCS envoirment:

    Standalone Root Ca (server 2012 r2)

    Subordinated Issuing Ca (server 2012 r2)

    we request an certificate (key archiving in template enabled) over the MMC. After approving the certificate request and exporting as "DER" coded certifikate we import it into the personal computer store, but the Private Key is not getting assigned to the Certificate. Under Certificate enroll request, the request remain. Opening the imported Certificate, the message "you have a private key thath corresponds..." is missing too.

    

    With an Imported certificate from the same template but not enabled key archiving, the private key is getting assigend correctly. Under Certifcate enroll request folder, the request is gone and opening the certificate under personal store showing the message "you have a private key thath corresponds..."


    Template A with key archiving enabeld: Exporting certificate from ca, importing to personal store Server. Private Key is not getting assigend

    Template A without key archiving enabeld: Exporting certificate from ca, importing to personal store Server. Private Key is getting assigend

    In my opinion the private key should be assigend to the Certificate while importing into personla store, no matter if key archiving is enabled or not. Or is this normal behavior, having key archive enabled?

    best regards

    David



    • Bearbeitet David_Mig Dienstag, 1. Oktober 2019 15:04
    Dienstag, 1. Oktober 2019 14:40
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo,

    wir haben zu Testzwecken in dem Template bei "Genehmigung von Zertifikatverwaltung der Zertifizierungsstelle" den Hacken raus genommen, sodass das Zertifikat direkt genehmigt wird. Das angeforderte Zertifikat erscheint dann direkt unter eigene Zertifikate und der Private Schlüssel ist zugewiesen. Die Zertifikatanforderung verschwindet auch aus "Zertifikatregistrierungsanforderungen". 

    Grüße

    David

    Mittwoch, 2. Oktober 2019 08:07
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Kannst du das auf Deutsch übersetzen;-)?
    Dienstag, 1. Oktober 2019 14:46
    |
  • Question
    Anmelden
    0
    Anmelden

    Oh dachte ich wäre im englischen Forum. Kommt gleich auf Deutsch


    Dienstag, 1. Oktober 2019 14:51
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    sind denn KRAs ausgestellt, aktuell, nicht zurückgezogen und der CA zugewiesen?

    Ist die CA für die Schlüsselarchivierung konfiguriert?

    Hat die CA ein aktuelles CA-Exchange-Zertifikat ausgestellt?

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Dienstag, 1. Oktober 2019 18:36
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    sind denn KRAs ausgestellt, aktuell, nicht zurückgezogen und der CA zugewiesen?

    Ist die CA für die Schlüsselarchivierung konfiguriert?

    Hat die CA ein aktuelles CA-Exchange-Zertifikat ausgestellt?

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Moin moin,

    KRA Zertifikat ist ausgestellt und gültig, in den Eigenschaften der CA unter "Wiederherstellungs-Agents" ist "Schlüssel archivieren" ausgewählt und das KRA Zertifikat hinzugefügt. Status ist Gültig und Zertifikat ist auch noch gültig. CAExchange Zertifikat sehe ich auch in der List der Ausgestellten Zertifikate und es ist gültig.

    Grüße

    David

    Mittwoch, 2. Oktober 2019 06:59
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo,

    wir haben zu Testzwecken in dem Template bei "Genehmigung von Zertifikatverwaltung der Zertifizierungsstelle" den Hacken raus genommen, sodass das Zertifikat direkt genehmigt wird. Das angeforderte Zertifikat erscheint dann direkt unter eigene Zertifikate und der Private Schlüssel ist zugewiesen. Die Zertifikatanforderung verschwindet auch aus "Zertifikatregistrierungsanforderungen". 

    Grüße

    David

    Mittwoch, 2. Oktober 2019 08:07
    |