Ich habe schon oft gesehen, dass die Sperrlistenverteilungspunkte einer Server 2008 R2 Zertifizierungsstelle falsch oder gar nicht konfiguriert waren. Daher beschreibe ich hier die Wiederherstellung der Verteilungspunkte einer Active Directory integrierten Zertifizierungsstelle unter Windows Server 2008 R2.
Die Verteilungspunkte werden unter dem Reiter „Erweiterungen“ in den Eigenschaften der Zertifizierungsstelle konfiguriert.
Hier nun die Standard-Verteilungspunkte und die Eigenschaften:
C:\Windows\system32\CertSrv\CertEnroll\<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl
ldap:///CN=<CATruncatedName><CRLNameSuffix>,CN=<ServerShortName>,CN=CDP,CN=Public Key Services,CN=Services,<ConfigurationContainer><CDPObjectClass>
http://<ServerDNSName>/CertEnroll/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl
file://<ServerDNSName>/CertEnroll/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl
Und hier die Standardwerte für den Zugriff auf Stelleninformationen:
C:\Windows\system32\CertSrv\CertEnroll\<ServerDNSName>_<CaName><CertificateName>.crt
ldap:///CN=<CATruncatedName>,CN=AIA,CN=Public Key Services,CN=Services,<ConfigurationContainer><CAObjectClass>
http://<ServerDNSName>/CertEnroll/<ServerDNSName>_<CaName><CertificateName>.crt
file://<ServerDNSName>/CertEnroll/<ServerDNSName>_<CaName><CertificateName>.crt
Nach der Änderungen können die Sperrlisten an den neuen Orten veröffentlicht werden:
