Freigeben über


Kopieren des Zertifizierungsstellenzertifikats und der Zertifikatssperrliste in das virtuelle Verzeichnis

Sie können diese Vorgehensweise verwenden, um die Zertifikatsperrliste und das Zertifikat der Unternehmens-Stamm-CA von Ihrer Zertifizierungsstelle in ein virtuelles Verzeichnis auf Ihrem Webserver zu kopieren und sicherzustellen, dass die Active Directory-Zertifikatdienste ordnungsgemäß konfiguriert sind. Stellen Sie vor dem Ausführen der Befehle unten sicher, dass Sie die Verzeichnis- und Servernamen durch die entsprechenden Bezeichnungen für Ihre Bereitstellung ersetzen.

Um dieses Verfahren auszuführen, müssen Sie Mitglied von Domänenadministratoren sein.

So kopieren Sie die Zertifikatsperrliste von CA1 nach WEB1

  1. Führen Sie unter CA1 Windows PowerShell als Administrator aus, und veröffentlichen Sie dann die Zertifikatsperrliste mit dem folgenden Befehl:

    • Geben Sie certutil -crl ein, und drücken Sie dann die EINGABETASTE.

    • Zum Kopieren des CA1-Zertifikats in die Dateifreigabe auf Ihrem Webserver geben Sie copy C:\Windows\system32\certsrv\certenroll\*.crt \\WEB1\pki ein und drücken dann die EINGABETASTE.

    • Zum Kopieren der Zertifikatsperrlisten in die Dateifreigabe auf Ihrem Webserver geben Sie copy C:\Windows\system32\certsrv\certenroll\*.crl \\WEB1\pki ein und drücken dann die EINGABETASTE.

  2. Zum Überprüfen, ob die Speicherorte der CDP- und AIA-Erweiterung ordnungsgemäß konfiguriert sind, geben Sie pkiview.msc ein, und drücken Sie dann die EINGABETASTE. Die pkiview Enterprise-PKI-MMC wird geöffnet.

  3. Klicken Sie im linken Bereich auf den Namen Ihrer Zertifizierungsstelle.

    Wenn Ihr Ca-Name z. B. "corp-CA1-CA" lautet, klicken Sie auf "corp-CA1-CA".

  4. Überprüfen Sie in der Spalte "Status" des Ergebnisbereichs, ob die Werte für Folgendes "OK" angezeigt werden:

    • CA-Zertifikat
    • AIA-Standort Nr. 1
    • CDP-Standort Nr. 1

Tipp

Wenn der Status für ein Element nicht OK ist, gehen Sie wie folgt vor:

  • Öffnen Sie die Freigabe auf Ihrem Webserver, um zu überprüfen, ob die Zertifikat- und Zertifikatsperrlistendateien erfolgreich in die Freigabe kopiert wurden. Wenn sie nicht erfolgreich in die Freigabe kopiert wurden, ändern Sie Ihre Kopierbefehle mit der richtigen Dateiquelle und dem richtigen Freigabeziel, und führen Sie die Befehle erneut aus.
  • Vergewissern Sie sich, dass Sie die richtigen Speicherorte für CDP und AIA auf der Registerkarte „CA-Erweiterungen“ eingegeben haben. Stellen Sie sicher, dass in Ihren Angaben der Speicherorte keine zusätzlichen Leerzeichen oder anderen Zeichen vorhanden sind.
  • Vergewissern Sie sich, dass Sie die Zertifikatsperrliste und das Zertifikat der Zertifizierungsstelle an den richtigen Speicherort auf Ihrem Webserver kopiert haben und dass der Speicherort mit dem Speicherort übereinstimmt, den Sie für die CDP- und AIA-Speicherorte in der Zertifizierungsstelle angegeben haben.
  • Überprüfen Sie, ob Sie die Berechtigungen für den virtuellen Ordner, in dem das CA-Zertifikat und die Zertifikatsperrliste gespeichert sind, ordnungsgemäß konfiguriert haben.