Hallo zusammen,
wir haben heute angefangen eine neue PKI für unser Unternehmen zu installieren (offline root ca + online intermediate ca)
Der common name der root ca ist 53 Zeichen lang und endet auf -RootCA01
Mit folgendem Befehl wurde das Zertifikat der root ca gepublished:
certutil -f -dspublish blabla...RootCA01.crt RootCA
Das Problem ist folgendes: Der Common Name den es uns im Active Directory unter Services&Sites nun anzeigt ist folgender: ......RootCA0-00049 <-
Es hat den letzten Buchstaben durch -00049 ersetzt und so in die AD geschrieben.
Der einzige andere Ort wo wir feststellen konnten dass auch dieser String vorkommt ist in der Sperrliste der root ca, da hat sich der Name auch abgeändert. Im Zertifikat der root ca stimmt der Name.
Hat jemand so etwas schon einmal erlebt und wie konnte es dazu kommen?
