Zugriff verweigert beim manuellen Veröffentlichen einer CRL

Question

Ich habe vor kurzem eine zweischichtige PKI-Infrastruktur erstellt. Diese Infrastruktur besteht aus einer Offline-Stammzertifizierungsstelle mit dem Namen xxxx-ROOTCA und einer Online-Unternehmenszertifizierungsstelle mit dem Namen xsxx-SUBCA1.

Auf dem Server xxxx-SUBCA1 ist auch eine interne Website konfiguriert, auf der ich die CRLs veröffentlichen möchte.

Ich habe während des Tests eine Handvoll Zertifikate ausgestellt, die ich jetzt widerrufen möchte. Wenn ich die CRL manuell veröffentlichen möchte, erhalte ich folgende Fehlermeldung: Zugriff verweigert. 0x38070005 (WIN32: 5 ERROR_ACCESS-DENIED)

Bei dem Versuch, eine Lösung für dieses Problem zu finden, bin ich auf mehrere Ressourcen gestoßen, die das Computerkonto der Zertifizierungsstelle zusätzliche Rechte für die Freigabe gegeben haben, wo die Sperrliste ist veröffentlicht werden. Ich bin in die Freigabe gegangen (befindet sich bei D: \ pki auf xxxx-SUBCA1) und dem xxxx-SUBCA1 $ -Computeraccount vollständige Steuerfreigabeberechtigungen und vollständige NTFS-Steuerberechtigungen erteilt. Ich habe auch sichergestellt, dass das Computerkonto die gleiche Freigabe und NTFS-Berechtigungen für c: \ windows \ system32 \ certsrv \ certenroll hat.

Wenn mir jemand helfen kann herauszufinden, was ich hier falsch gemacht habe, würde es sehr geschätzt werden.

Mit freundlichen Grüßen,

NTD_1313

Answer 1

Sie benötigen die Cert Verlag Gruppe Schreibrechte auf Aktien auf dem Web-Server zu geben.

Beachten Sie auch, dass (wenn dies keine Laborumgebung ist) Ihr Webserver nicht in derselben Box wie die Zertifizierungsstelle sein sollte.