Wird im Netzwerk ein Zertifikatbeantragungs-Webdienst (Certificate Enrollment Web Service, CES) betrieben, ist es nach der "Migration einer Active Directory integrierten Zertifizierungsstelle (Enterprise Certification Authority) auf einen anderen Server" erforderlich, dass die Konfiguration des CES an die neue Situation angepasst wird.
In der Konfiguration des CES ist ein Konfigurations-String (Config String) hinterlegt, welcher den Servernamen der verbundenen Zertifizierungsstelle enthält. Ändert sich dieser, muss die Konfiguration entsprechend angepasst werden.
Zunächst muss der Internet Information Services (IIS) Manager auf dem CES Server aufgerufen werden.
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden.
Anschließend navigiert man in die "Default Web Site" und dort zu den entsprechenden Unterordnern für den CES der entsprechenden Zertifizierungsstelle.
Die Änderung muss für alle CES-Adressen der migrierten Zertifizierungsstelle angepasst werden.
Anschließend wird die Option "Application Settings" aufgerufen.
Die gesuchte Einstellung findet sich im Eintrag "CAConfig", welcher mit Klick auf "Edit…" nun bearbeitet wird.
Der Wert muss entsprechend auf den neuen Servernamen abgeändert werden. Die Syntax für den Config String lautet:
{FQDN-der-Zertifizierungsstelle>\{Common-Name-der-Zertifizierungsstelle>
Deutsch 
English
Ein Gedanke zu „Den Zertifikatbeantragungs-Webdienst (CES) nach der Migration einer Zertifizierungsstelle auf einen neuen Server anpassen“
Kommentare sind geschlossen.