none
Zertifikatsdienste RRS feed

  • Frage

  • Hallo zusammen,

    ich hab folgendes Problem.

    Ich hab eine eigene Windows 2003 Zertifizierungstelle und hab mit ein Zertifikat erstellt. Ist ein Client in der Domäne Mitglied werden die erstellten Zertifikate auch als Vertrauenswürdig angezeigt. Bei externen Clients werden diese Zertifikate aber nicht als vertrauenswürdig eingestuft obwohl ich das Root Zertifikat manuell in den Speicher der Vertrauenswürdigen Stammzertifizierungstellen hinzugefügt habe. Das Root Zertifikat wird aber bei den externen Clients als Vertrauenswürdig angegeben. Die untergeordneten Zertifikate können aber dann nicht verifziert werden und werden mit folgenen Fehler beschrieben.

    "Die Integrität diese Zertifikats kann nicht verifiziert werden. Das Zertifikat ist eventuell beschädigt oder wurde geändert"

    Der Zertifikatsstatus ist "Das Zertifikat hat eine ungültige digitale Signatur".                                                                                                                                                                         In einer Testumgebung funktioniert dies aber ohne Probleme !? Gibt es irgendwo eine Option das self -signed Zertifikate ausserhalb der AD Domäne als nicht vertraunswürdig eingestuft werden ?

    Gruß

    Tim

    Mittwoch, 15. Februar 2012 07:46

Antworten

  • Problem gelöst...

    Das Root Zertifikat hatte sich geändert (verlängert) und das haben die externe Clients natürlich nicht mitbekommen :-)

    Gruß

    Tim

    • Als Antwort markiert Tim Theisen Mittwoch, 15. Februar 2012 10:40
    Mittwoch, 15. Februar 2012 10:35