154 Aufrufe
Gefragt in BS-Sonstige von pseudonym Einsteiger_in (91 Punkte)

Hi,

ich bastel gerade an einer PKI. Nachdem ich jetzt bereits zum 4. Mal einen Offline-Server (Windows Server 2016) mit der Zertifikatsrolle ausgestattet habe, wollte ich die Zertifikate mittels des Befehls certutil -dspublish -f <NameDesZertifikats>.crt <Anzeigename> von meinem Webserver (ebenfalls Windows Server 2016) auf den DC (Windows Server 2012) übertragen. Die ersten 3 Male hat das auch wunderbar funktioniert.

Jetzt fügt er mir das Zertifikat allerdings nicht mehr unter Certification Authorities oder AIA ein. Lediglich unter CDP finde ich einen Eintrag zu meinem Zertifikat.

Noch zur Info: Ich nutze 3 Server. 1 Offline-Server, welcher die Root-CA enthält, 1 Webserver für die Übertragung auf die Clients sowie 1 Online-Server zur Bereitstellung der Zertifikate und Speerlisten.

Hat hier jemand eine Lösung parat?

Liebe Grüße

1 Antwort

0 Punkte
Beantwortet von pseudonym Einsteiger_in (91 Punkte)
 
Beste Antwort
Hat sich erledigt. Ich habe versehentlich nur die CRL anstatt der CRT übertragen. Sachen gibt's.
...