Stammzertifizierungsstellen (Root CA) erzeugen bei Erneuerung des Zertifizierungsstellen-Zertifikats sogenannte Kreuzzertifizierungsstellen-Zertifikate (Cross Signing).
Mitunter kann es sein, dass hierbei Probleme auftreten, wie beispielsweise im Artikel "Die Beantragung eines Zertifizierungsstellen-Zertifikats schlägt fehl mit Fehlermeldung "The certification authority’s certificate contains invalid data. 0x80094005 (-2146877435 CERTSRV_E_INVALID_CA_CERTIFICATE)"" beschrieben.
In einem solchen Fall möchte man vielleicht die Erstellung der Kreuzzertifizierungsstellen-Zertifikate unterbinden.
Dies ist mit folgendem Kommandozeilenbefehl auf der Stammzertifizierungsstelle möglich:
certutil -setreg CA\CRLFlags +CRLF_DISABLE_ROOT_CROSS_CERTS
Damit die Einstellungen wirksam werden, ist ein Neustart des Zertifizierungsstellen-Dienstes erforderlich.
Ein Gedanke zu „Deaktivieren der Erzeugung der Kreuzzertifizierungsstellen-Zertifikate auf einer Stammzertifizierungsstelle“
Kommentare sind geschlossen.