Forums Neueste Beiträge
 

Neue Root-CA

11/09/2008 - 11:46 von Markus Barter | Report spam
Hallo Group,
ich habe folgende Frage:
Wir haben momentan auf einem NT-Server eine Root-CA (Java-basierend)
Diese Root-CA habe ich auch schon gesichert. Ich habe also die *.cer-Datei
und die *.p12-Datei.
Ich möchte nun eine Testumgebung erstmal installieren in der ein DC
exisistiert (W2K3 Std), ein zusàtzlicher DC (W2K3 Std x64) mit Exchange und
ein dritter DC (W2K3 Enterprise x86). Der dritte DC soll nun die Root-CA
haben.
Es soll für unsere Zwecke auch nur eine Enterprise Root-CA sein. Wir
brauchen also keine Offline Root-CA und daraus resultierende Sub-CA.
Wie gehe ich hier am besten vor?
Wie habe ich nun weiter vorzugehen, um das "alte" Root-Zertifikat zu
importieren?
Ich denke, dass der Rechnername schonmal der gleiche wie der alte Server
sein sollte!?
Für alle Tips bin ich dankbar!
 

Lesen sie die antworten

#1 Helmut Schneider
11/09/2008 - 11:58 | Warnen spam
Markus Barter <Markus wrote:
ich habe folgende Frage:
Wir haben momentan auf einem NT-Server eine Root-CA (Java-basierend)
Diese Root-CA habe ich auch schon gesichert. Ich habe also die
*.cer-Datei und die *.p12-Datei.
Ich möchte nun eine Testumgebung erstmal installieren in der ein DC
exisistiert (W2K3 Std), ein zusàtzlicher DC (W2K3 Std x64) mit Exchange
und ein dritter DC (W2K3 Enterprise x86). Der dritte DC soll nun die
Root-CA haben.
Es soll für unsere Zwecke auch nur eine Enterprise Root-CA sein. Wir
brauchen also keine Offline Root-CA und daraus resultierende Sub-CA.
Wie gehe ich hier am besten vor?
Wie habe ich nun weiter vorzugehen, um das "alte" Root-Zertifikat zu
importieren?



Bei der Installation der CA fragt Windows, ob Du einen neuen Schlüssel
erstellen willst, oder einen bestehenden importieren. Hier gibst Du Dein p12
an.

Ich denke, dass der Rechnername schonmal der gleiche wie der alte Server
sein sollte!?



Der Rechnername muss nicht zwanglàufig der selbe sein, zur Not genügt auch
ein Alias des alten Namen auf den neuen. Wichtig ist der Name hauptsàchlich
für die Verifizierung alter Zertifikate, die müssen das Root Zertifikat bzw.
die CRL finden können.

HTH, Helmut

No Swen today, my love has gone away
My mailbox stands for lorn, a symbol of the dawn

Ähnliche fragen