Hallo, hier wieder einmal Rol, mit einem weiteren Beitrag vom PKI Experten und Kollegen Marius. Bei diesem Fall hatte der Kunde eine neue Root CA eingeführt und dazu sogar eine eigene OID (Object IDentifier) bei der IANA (Internet Assigned Numbers Authority, www.iana.org ) registriert. (OID und...

Hallo, hier wieder einmal Rol, heute mit einem Ausflug zu PKI, speziell zu EFS , dem E ncrypting F ile S ystem . Hier hatte unser PKI Experte Marius vor kurzem den Fall, daß obwohl beim Kunden einige Enterprise CAs eingerichtet waren, und auf zumindest einer davon mehrere neue EFS Certificate Templates...

Hallo, zum Monatsbeginn nochmals Rol mit einem kurzen Ausflug zu FIM CM. Unsere PKI Experten erhielten kürzlich die Kunden Anfrage zu dem Problem, daß beim FIM CM Bulk SC Issuance Client beim Austausch einer Smart Card während der Ausstellung der Fehler " The smart card is either superseeded...

Hallo hier ist mal wieder Andy, heute zum Thema Credential Roaming. Für die, die nicht wissen was Credential Romaing ist: Credential Roaming ist eine Active Directory und Group Policy Erweiterung zum Speichern von Zertifikaten und alles was mit dem MyStore Speicher zu tun hat. Wer sich schon...

Hallo zusammen, Fabian hier. Ab und an erreichen uns Fragen zum Export von privaten Schlüsseln, etwa von Benutzerzertifikaten – hier wundern sich die CA-Administratoren bzw. CA-Manager, daß der private Schlüssel eines Zertifikats am Client exportiert werden kann, obwohl dies im Template nicht erlaubt...

Hallo zusammen. Heute fragte mich ein Kunde wie man herausfinden kann, auf welcher Maschine ein Benutzer-Zertifikat beantragt wurde. Da man diese Information nicht im ausgestellten Zertifikat findet, mußte eine andere Möglichkeit her. Nachtrag 31.03.2009: Die Information ist in einigen (aber nicht allen...

Hallo zusammen, Fabian hier. Ab und an wird uns die Frage gestellt, wie man Zertifikatspeicher (certificate stores) bzw. deren Namen identifizieren und ggf. Zertifikate in diese Zertifikatspeicher importieren kann. Grundsätzlich ist die komfortabelste Variante sicherlich Group Policies zu nutzen....

Mein Name ist Thomas und ich werde mich hier vorrangig melden, wenn es was Interessantes zu PKI Themen zu sagen gibt. Gelegentlich kommt es vor, dass ein Zertifikat mit kryptischen Fehlermeldungen abgewiesen wird. Häufigste Ursache für Zertifikatsprobleme stellt die Sperrliste dar. In dieser Certificate...

Wir haben gerade an einer Anfrage gearbeitet und sind dabei (aller Wahrscheinlichkeit nach) auf einen Bug gestoßen. Da ein Fix in Form eines Update-Paketes vermutlich nicht in absehbarer Zeit erscheinen wird (dazu später mehr) möchten ich dies hier kurz beschreiben. Und um es gleich Vorweg zu nehmen...

Hi, ich möchte in diesem Blogeintrag detailliert beschreiben, wie man eine Zertifizierungsstelle (CA / Certification Authority) unter Verwendung von Kerberos Protocol Transition (Kerberos Protokoll Übergang / Umwandlung) und Constrained Delegation (eingeschränkte Kerberos-Delegierung) für web-basiertes...

(Dieser Post handelt von einer PKI Disaster Recovery Strategie, welche zu ungewollten Seiteneffekten führte.) PKI Cloning Bekanntermaßen ist der CA Dienst unter Windows Server 2003 nicht Clusterfähig. Aus diesem Grund hatte mein Kunde, aus bestimmten betriebsbedingten Zwängen, die folgende Disaster...