Welchen Einfluss hat der Ablauf der Sperrliste einer der übergeordneten Zertifizierungsstellen auf die Zertifizierungsstelle?

Autor Uwe GradeneggerVeröffentlicht am Kategorien Troubleshooting, Zertifikat-Benutzung, ZertifizierungsstelleSchlagwörter ,

Leider kommt es in der Praxis hin und wieder vor, dass die Sperrliste einer übergeordneten Zertifizierungsstelle abläuft und eine Erneuerung ausbleibt. Auch kann dies planmäßig, etwa bei Außerbetriebnahme einer alten Hierarchie geschehen.

Die Zertifizierungsstelle wird das Ereignis Nr. 48 protokollieren.

Ursache

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden.

Der Ablauf einer Zertifikatsperrliste wird von der zugrunde liegenden CAPI2 genau so behandelt wie als ob die Sperrliste nicht erreichbar wäre. Der zurückgegebene Fehlercode lautet CRYPT_E_REVOCATION_OFFLINE.

Eine detaillierte Beschreibung der Folgen findet sich im Artikel "Welchen Einfluss haben fehlerhafte Sperrinformationen eines Zertifizierungsstellen-Zertifikats auf die Zertifizierungsstelle?".

Weiterführende Links:

Ein Gedanke zu „Welchen Einfluss hat der Ablauf der Sperrliste einer der übergeordneten Zertifizierungsstellen auf die Zertifizierungsstelle?“

  1. Pingback: Details zum Ereignis mit ID 48 der Quelle Microsoft-Windows-CertificationAuthority – Uwe Gradenegger

Kommentare sind geschlossen.

de_DEDeutsch
en_USEnglish de_DEDeutsch