AD CS- und PKI-Fehler in Windows verstehen: Was bedeuten Zertifikats-, CRL- und OCSP-Meldungen konkret?
Zertifikatsdienste und Public-Key-Infrastrukturen sind in Windows- und Microsoft-Landschaften eine zentrale Abhängigkeit für Authentifizierung, Verschlüsselung und Integrität – von TLS in Web- und Reverse-Proxy-Szenarien über EAP-TLS in WLAN/VPN bis zu LDAPS, S/MIME, IPsec, RDP-Gateway oder Zertifikatsanmeldung. In der Praxis treten Störungen jedoch selten als „PKI-Problem“ in Erscheinung: Ein abgelaufenes Zertifikat zeigt sich als TLS-Handshake-Abbruch, eine unvollständige Vertrauenskette als Anmeldefehler, eine nicht erreichbare CRL als Dienststartproblem oder eine falsche Vorlage als kryptische Ablehnung im Enrollment.