Kopieren des Zertifizierungsstellenzertifikats und der Zertifikatsperrliste in das virtuelle Verzeichnis

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

Mit diesem Verfahren können Sie die Zertifikatsperrliste und das Enterprise-Stammzertifizierungsstellenzertifikat von Ihrer Zertifizierungsstelle in ein virtuelles Verzeichnis auf Ihrem Webserver kopieren und sicherstellen, dass AD CS ordnungsgemäß konfiguriert ist. Stellen Sie vor dem Ausführen der folgenden Befehle sicher, dass Sie Verzeichnis- und Servernamen durch die namen ersetzen, die für Ihre Bereitstellung geeignet sind.

Um dieses Verfahren ausführen zu können, müssen Sie Mitglied der Domänenadministratoren sein.

So kopieren Sie die Zertifikatsperrliste von CA1 nach WEB1

  1. Führen Sie auf CA1 Windows PowerShell Administrator aus, und veröffentlichen Sie dann die Zertifikatsperrliste mit dem folgenden Befehl:

    • Geben Sie certutil -crl ein, und drücken Sie dann die EINGABETASTE.

    • Geben Sie ein, und drücken Sie dann die EINGABETASTE, um das CA1-Zertifikat in die Dateifreigabe auf Ihrem copy C:\Windows\system32\certsrv\certenroll\*.crt \\WEB1\pki Webserver zu kopieren.

    • Geben Sie ein, und drücken Sie dann die EINGABETASTE, um die Zertifikatsperrlisten in die Dateifreigabe auf Ihrem copy C:\Windows\system32\certsrv\certenroll\*.crl \\WEB1\pki Webserver zu kopieren.

  2. Um sicherzustellen, dass ihre CDP- und AIA-Erweiterungsorte ordnungsgemäß konfiguriert sind, geben Sie ein, pkiview.msc und drücken Sie dann die EINGABETASTE. Die Pkiview-Enterprise PKI-MMC wird geöffnet.

  3. Klicken Sie im linken Bereich auf den Namen Ihrer Zertifizierungsstelle.

    Wenn Der Zertifizierungsstellenname beispielsweise corp-CA1-CA ist, klicken Sie auf corp-CA1-CA.

  4. Überprüfen Sie in der Spalte Status des Ergebnisbereichs, ob die Werte für folgende Werte OK anzeigen:

    • Zertifizierungsstellenzertifikat
    • AIA-#1
    • CDP-#1

Tipp

Wenn Status für ein Element nicht OK ist, gehen Sie wie folgt vor:

  • Öffnen Sie die Freigabe auf Dem Webserver, um zu überprüfen, ob die Zertifikats- und Zertifikatsperrlistendateien erfolgreich in die Freigabe kopiert wurden. Wenn sie nicht erfolgreich in die Freigabe kopiert wurden, ändern Sie Ihre Kopierbefehle mit der richtigen Dateiquelle und dem richtigen Freigabeziel, und führen Sie die Befehle erneut aus.
  • Vergewissern Sie sich, dass Sie auf der Registerkarte Zertifizierungsstellenerweiterungen die richtigen Speicherorte für CDP und AIA eingegeben haben. Stellen Sie sicher, dass an den von Ihnen angegebenen Speicherorten keine zusätzlichen Leerzeichen oder andere Zeichen vorhanden sind.
  • Stellen Sie sicher, dass Sie die Zertifikatsperrliste und das Zertifizierungsstellenzertifikat an den richtigen Speicherort auf Dem Webserver kopiert haben und ob der Speicherort mit dem Speicherort, den Sie für die CDP- und AIA-Standorte auf der Zertifizierungsstelle angegeben haben, entspricht.
  • Vergewissern Sie sich, dass Sie die Berechtigungen für den virtuellen Ordner, in dem das Zertifizierungsstellenzertifikat und die Zertifikatsperrliste gespeichert sind, ordnungsgemäß konfiguriert haben.