Ich konfiguriere einen CRL-Online-Responder, stoße aber auf ein Problem. Die Konfiguration ist so einfach wie möglich, denke ich – eine neue Server 2016-Installation, Enterprise Root CA. Ich gehe den Assistenten zum Erstellen einer Sperrkonfiguration durch, wie in einem MCSA-Handbuch beschrieben, und signiere die Konfiguration mit dem CA-Zertifikat. Es gibt keine anderen Zertifikate, die verwendet werden können, und dieses ist gültig.
Aber wenn der Vorgang abgeschlossen ist, lautet der Status „Ungültiges Signaturzertifikat auf Array-Controller“. Ich habe das gegoogelt und die Lösung scheint zu sein, auf „Signaturzertifikat zuweisen“ zu klicken und das Zertifikat dort erneut auszuwählen, aber bei mir ist dies ausgegraut.
Irgendwelche Ideen?
Antwort1
Es stellte sich heraus, dass bei der Konfiguration der Zertifikatdienste ein weiterer Schritt erforderlich war, der leicht übersehen werden kann (jedenfalls für einen Windows-Neuling). Wenn Sie die Funktion mit der Befehlszeile installieren – „Add-WindowsFeature ADCS-Online-Cert“ –, wird Ihnen ein Konfigurationsschritt nach der Installation entgehen, der erst angezeigt wird, wenn Sie den Server-Manager das nächste Mal öffnen. Klicken Sie in diesem Fall auf die Benachrichtigungsflagge und dann auf „Weiter“ durch die Dialogfelder. Ohne diesen Schritt können Sie den Online-Responder zwar noch konfigurieren, er wird jedoch ungültig sein.