Probleme bei der automatischen Verteilung von Zertifikaten Wenn es zu Problemen bei der automatischen Verteilung von Benutzer-Zertifikaten kommt, so kann der betroffene Benutzer selbst überprüfen,
Weiterlesen
Schlagwort: CA
Missing Enrollment Service ADSI
Template information could no be loaded Gerade nach einer eifrigen CA-Migration kann es passiert sein, das 1 Eintrag in der Konfigurationspartition des Active Directorys zu
Weiterlesen
Protokolldateien einer Zertifizierungsstelle abschneiden
Protokolldateien reduzieren Wenn sich die Protokolldateien einer Zertifizierungsstelle stark angehäuft haben oder es Probleme beim Backup gibt, so können die Protokolldateien im laufenden Betrieb reduziert
Weiterlesen
CA Datenbank Logs abschneiden
Protokolldateien sammeln sich an Das Problem tritt lediglich bei Windows Server 2016 und kleiner auf wie ich gelesen habe. Nach einem Backup der Zertifizierungsstellendatenbank verbleiben
Weiterlesen
0x80070534 (WIN32: 1332 ERROR_NONE_MAPPED)
Fehler bei der Anforderung Fehler bei der Anforderung. Beim Verarbeiten der Anforderung ist ein Fehler aufgetreten. 0x80070534 (WIN32: 1332 ERROR_NONE_MAPPED) Zuerst sollte überprüft werden, ob
Weiterlesen
Diese Verbindung ist nicht sicher DLG_FLAGS_SEC_CERT_CN_INVALID
Fehlercode DLG_FLAGS_SEC_CERT_CN_INVALID Diese Verbindung ist nicht sicher DLG_FLAGS_SEC_CERT_CN_INVALID Wenn diese Fehlermeldung angezeigt wird, dann bedeutet das, dass der aufgerufene Name (Subject) im Browser, nicht mit
Weiterlesen
Zertifikate per GPO entfernen
Automatisches Löschen von Zertifikaten Zertifikate die per Gruppenrichtlinie verteilt worden sind, lassen sich entfernen, in dem die Richtlinie zurückgezogen oder ein bestimmtes Zertifikat aus der
Weiterlesen
Clear CRL OSCP Cache
Sperrlistencache bereinigen Zur schnellen Überprüfung von Zertifikaten, ob sich diese auf einer Sperrliste befinden, werden CRL-Listen zwischengespeichert. Wenn ein System oder eine Applikation versucht ein
Weiterlesen
SAN-Zertifikat mit OpenSSL für Apache
SAN Zertifikate mit OpenSSL erstellen Wie immer beginnen wir mit der Erstellung eines privaten Schlüssels. openssl genrsa -out Apache.key 4096 Zur Erstellung eines Zertifikats-Requests benötigen
Weiterlesen
SAN-Zertifikat mit Keytool für Tomcat oder IIS
SAN Zertifikate mit Keytool erstellen Zuerst erstellen wir uns einen privaten und öffentlichen Schlüssel. Der private Schlüssel wird dabei mit einem Passwort geschützt und sicher
Weiterlesen
CA Zertifikat Schlüssellänge höher als 4096
GUI Key Length 4096 Bit Wer eine Zertifizierungsstelle aufsetzt wird bekanntlich wissen oder dann feststellen, das die Schlüssellänge (Key Length) auf 4096 Bit begrenzt ist.
Weiterlesen
Abgelaufene Zertifizierungsstellen-Zertifikate löschen
Abgelaufene oder gesperrte Zertifizierungsstellen-Zertifikate entfernen Die Faustformel für die Gültigkeit einer ausstellenden Zertifizierungsstelle (SubCA) kann wie folgt eingesetzt werden. (Maximale Laufzeit eines Nutzerzertifikats x 2)
Weiterlesen