Kopieren des Zertifizierungsstellenzertifikats und der Zertifikatssperrliste in das virtuelle Verzeichnis

  • Artikel

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

Sie können diese Vorgehensweise verwenden, um die Zertifikatsperrliste und das Zertifikat der Unternehmens-Stamm-CA von Ihrer Zertifizierungsstelle in ein virtuelles Verzeichnis auf Ihrem Webserver zu kopieren und sicherzustellen, dass die Active Directory-Zertifikatdienste ordnungsgemäß konfiguriert sind. Stellen Sie vor dem Ausführen der Befehle unten sicher, dass Sie die Verzeichnis- und Servernamen durch die entsprechenden Bezeichnungen für Ihre Bereitstellung ersetzen.

Zur Durchführung dieses Verfahrens müssen Sie ein Mitglied von Domänenadministratoren sein.

So kopieren Sie die Zertifikatsperrliste von CA1 nach WEB1

  1. Führen Sie unter CA1 Windows PowerShell als Administrator aus, und veröffentlichen Sie dann die Zertifikatsperrliste mit dem folgenden Befehl:

    • Geben Sie certutil -crl ein, und drücken Sie dann die EINGABETASTE.

    • Zum Kopieren des CA1-Zertifikats in die Dateifreigabe auf Ihrem Webserver geben Sie copy C:\Windows\system32\certsrv\certenroll\*.crt \\WEB1\pki ein und drücken dann die EINGABETASTE.

    • Zum Kopieren der Zertifikatsperrlisten in die Dateifreigabe auf Ihrem Webserver geben Sie copy C:\Windows\system32\certsrv\certenroll\*.crl \\WEB1\pki ein und drücken dann die EINGABETASTE.

  2. Zum Überprüfen, ob die Speicherorte der CDP- und AIA-Erweiterung ordnungsgemäß konfiguriert sind, geben Sie pkiview.msc ein, und drücken Sie dann die EINGABETASTE. Die pkiview Enterprise-PKI-MMC wird geöffnet.

  3. Klicken Sie im linken Bereich auf den Namen Ihrer Zertifizierungsstelle.

    Wenn der Name Ihre Zertifizierungsstelle beispielsweise „corp-CA1-CA“ lautet, klicken Sie auf corp-CA1-CA.

  4. Vergewissern Sie sich in der Spalte „Status“ des Ergebnisbereichs, dass die Werte für folgende Elemente als OK angezeigt werden:

    • Zertifizierungsstellenzertifikat
    • AIA-Speicherort 1
    • CDP-Speicherort 1

Tipp

Wenn Status für eins dieser Elemente nicht OK ist, gehen Sie wie folgt vor:

  • Öffnen Sie die Freigabe auf Ihrem Webserver, um zu überprüfen, ob die Zertifikat- und Zertifikatsperrlistendateien erfolgreich in die Freigabe kopiert wurden. Wenn sie nicht erfolgreich in die Freigabe kopiert wurden, ändern Sie Ihre Kopierbefehle mit der richtigen Dateiquelle und dem richtigen Freigabeziel, und führen Sie die Befehle erneut aus.
  • Vergewissern Sie sich, dass Sie die richtigen Speicherorte für CDP und AIA auf der Registerkarte „CA-Erweiterungen“ eingegeben haben. Stellen Sie sicher, dass in Ihren Angaben der Speicherorte keine zusätzlichen Leerzeichen oder anderen Zeichen vorhanden sind.
  • Vergewissern Sie sich, dass Sie die Zertifikatsperrliste und das Zertifikat der Zertifizierungsstelle an den richtigen Speicherort auf Ihrem Webserver kopiert haben und dass der Speicherort mit dem Speicherort übereinstimmt, den Sie für die CDP- und AIA-Speicherorte in der Zertifizierungsstelle angegeben haben.
  • Überprüfen Sie, ob Sie die Berechtigungen für den virtuellen Ordner, in dem das CA-Zertifikat und die Zertifikatsperrliste gespeichert sind, ordnungsgemäß konfiguriert haben.