Alternative CA

joerg
Goto Top
Hallo zusammen,

wir sind gerade auf der Suche nach einer alternativen CA-Lösung zu der Microsoft CA.
Kann mir da jemand was empfehlen und ggf. ein paar Erfahrungswerte mitteilen?
Schwerpunkt sind mobile Endgeräte die über ein MDM Zertifikate bekommen sollen.

Gruß und Danke schon mal

Content-Key: 526136

Url: https://administrator.de/contentid/526136

Ausgedruckt am: 30.06.2022 um 07:06 Uhr

Mitglied: canlot
canlot 16.12.2019 um 08:39:33 Uhr
Goto Top
Hi,

warum?
Was klappt denn nicht?

Gruß
Mitglied: 142232
142232 16.12.2019 aktualisiert um 09:50:27 Uhr
Goto Top
Mitglied: joerg
joerg 29.01.2020 um 08:39:02 Uhr
Goto Top
Hab mir unteranderem XCA mal angeschaut. Prinzipiell scheint das echt gut zu sein, was mir aber fehlt oder ich einfach nicht finde, ist die Möglichkeit Zertifikate automatisch generieren zu lassen bzw. durch ein MDM abzurufen.
Bei Microsoft heißt das glaub ich SCEP

@canlot: das ist auch unser aktuelles Problem. Wir haben eine PKI von MS aber unser MDM (MobileIron) bekommt es nicht hin Zertifikate abzurufen. Keiner der Techniker weiß warum, weder MS noch von MI. Stehe gerade zwischen den Stühlen und versuch mit einer alternative mal zu testen um weiter zu kommen.
Mitglied: 142232
142232 29.01.2020 aktualisiert um 11:16:17 Uhr
Goto Top
Naja, eine OpenSSL CA kannst du mit Skripten oder mit Rest-APIs koppeln bis der Arzt kommt, damit bist du ja völlig flexibel was das anbelangt.
Die meisten der am Markt verfügbaren CAs nutzen ja als Unterbau OpenSSL.