Hallo Liebe PCGH-Community,

ich versuche seit längerer Zeit ein zweistufiges PKI-System zu installieren, aber scheitere ständig an der Bereitstellung der Sperrlisten über einen lokalen Web-Server.

Aktueller Stand ist, dass ich eine Root und eine Sub-CA habe und gerne nochmal bei der Root-CA anfangen möchte.

Ich habe nach dieser Anleitung gearbeitet:

Server 2008/2012: PKI installieren (Teil 1) - Frankys Web

"Zeile 17 und Zeile 20: Wenn sichergestellt werden soll, dass die Sperrliste auch von externen Clients erreichbar sein soll (Wichtig bei Clients ohne Verbindung zum AD), muss am Ende der Zeile einen Webserver angeben, der aus dem Internet erreichbar ist. Wer nur AD-Mitglieder bedienen muss, kann das Ende der Zeile entfernen (Nicht die ganze Zeile, nur das ab „n2“). Ich empfehle allerdings eine gültige URL einzutragen, später dazu mehr."

Könnt ihr mir hierbei helfen? Ich möchte die CRL-Listen gerne an meine AD-Mitglieder bereitstellen können, aber komme mit dem Web-Server nicht weiter.

Wie erstelle ich diesen richtig und wie muss mein Pfad aussehen, den ich schon in der Root-CA vorgebe?


Vielen vielen Dank im Voraus!

Lg,
Ben