Zertifikatsdienste sichern

Diskutiere Zertifikatsdienste sichern im Windows Server 2008 Forum im Bereich Server Systeme; hi zusammen, beschäftige mich zur Zeit mit den Zertifikatsdiensten zum späteren produtkiven Einsatz. Leider finde ich niergendswo eine komplette...
Gnoovy

Gnoovy

Threadstarter
Mitglied seit
04.02.2002
Beiträge
2.178
Alter
36
hi zusammen,

beschäftige mich zur Zeit mit den Zertifikatsdiensten zum späteren produtkiven Einsatz. Leider finde ich niergendswo eine komplette Anleitung zur Sicherung -und Wiederherstellung.
Deswegen wollte ich euch Fragen ob es so richtig ist:

Sicherung der CA:
(Zu Testzwecken wurde erstmals eine einstufige PKI-Lösung eingerichtet)

- Sicherung der Zertifikatsdienste im Zertifikatssnapin
- Auswahl Privater Schlüssel und Zertifikatsdatenbank und Protokoll
- Export des Registry-Schlüssels HKLM\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
- Sicherung des Key Recovery Agent Zertifikats auf dem KRA (in diesem Fall ist die CA selbst der KRA) im Snapin Zertifikate unter Eigene Zertifikate des Benutzers
- Abschaltung der CA

Wiederherstellung der CA:
- Aufnahme eines neuen Member-Servers mit gleichem Namen der ehemaligen Zertifizierungsstelle in die Domäne
- Aufbereitung des Sicherungsmediums
- Installation der Zertifikatsdienste auf der neuen CA
- Auswahl Unternehmens-CA und Angabe des gesicherten Schlüssels
- Angabe gleicher Speicherort der Zertifikatsdatenbank
- Anhalten der Zertifikatsdienste nach Installation und Import des Registry-Keys
- Wiederherstellung der Zertifikatsdienste im ZertifikatsSnapin
- Starten der Zertifikatsdienste
- Wiederherstellung des Key Recovery Agent - Zertifikats auf der neuen CA für den Benutzer unter eigene Zertifikate

Quelle: http://technet.microsoft.com/de-de/library/cc755153(WS.10).aspx

Ist die Vorgehensweise so korrekt? Vor allem was mich wunderte, dass das Zertifikat des Key Recovery Agents gesondert gesichert werden muss, da es ja eigentlich in den Eigenschaften der CA im Register Wiederherstellungs-Agents eingetragen ist. Oder verstehe ich da noch etwas falsch?
Weiter noch die Frage ob der Online Responder ebenfalls irgendwie gesichert werden muss? Oder genügt es hier nach einer Wiederherstellung diesen einfach neu einzurichten?
 
Thema:

Zertifikatsdienste sichern

Zertifikatsdienste sichern - Ähnliche Themen

  • Monatliches Sicherheits-Rollup f¨r Windows 8.1-> Drucken von Word nicht möglich. Stürzt ab

    Monatliches Sicherheits-Rollup f¨r Windows 8.1-> Drucken von Word nicht möglich. Stürzt ab: Nach der Installation der 2019-10 - Monatliches Sicherheitsqualitätsrollup für Windows 8.1 für x64 Systeme (KB4524156) kann ich von WORD nicht...
  • "Gerät kann sicher entfernt werden" Keine Lösung??

    "Gerät kann sicher entfernt werden" Keine Lösung??: Guten Morgen Speziallisten, auf einem Notebook mit Windows 10 erscheint nach Nutzung "Hardware sicher entfernen" nicht mehr der Hinweis: "Gerät...
  • Datei-Bäume von "Sichern und Wiederherstellen" von versch. Festplatten auf eine HD verschieben?

    Datei-Bäume von "Sichern und Wiederherstellen" von versch. Festplatten auf eine HD verschieben?: Hallo liebe Community, im Laufe der Zeit habe ich immer, wenn eine Festplatte voll war, eine neue externe Festplatte für die Datensicherung über...
  • Windows 10 Insider Preview 18950.1000 (rs_prerelease) Auf Ihrem Gerät fehlen wichtige Sicherheits- und Qualitätsfixes.

    Windows 10 Insider Preview 18950.1000 (rs_prerelease) Auf Ihrem Gerät fehlen wichtige Sicherheits- und Qualitätsfixes.: Insider Programm ist angemeldet wird aber unter Einstellungen nicht angezeigt.
  • Automatische Registrierung der Webserver-Vorlage in den Zertifikatsdiensten

    Automatische Registrierung der Webserver-Vorlage in den Zertifikatsdiensten: hi leutz, ich habe einen Windows-Server 2008 R2 als Unternehmens-Zertifikatsserver eingerichtet und habe die Vorlage Webserver dupliziert und in...
  • Ähnliche Themen

    Oben