oh2204
Goto Top

Eigene Stammzertifizierungsstelle

Hi Leute,

Ich werde bei uns eine eigene Stammzertifizierungsstelle hosten müssen und möchte gern wissen ob es Sinn macht, diese auf eine dedizierte Maschine aufzusetzen. ?!


VG

Content-ID: 148633

Url: https://administrator.de/contentid/148633

Ausgedruckt am: 25.11.2024 um 17:11 Uhr

cardisch
cardisch 09.08.2010 um 15:18:26 Uhr
Goto Top
Nach der Theorie setzt du die Maschine auf, erstellst dein Zertifikat und nachdem du deine "abhängigen" Zertifizierungsstellen eingerichtet hast, nimmst du die Machine vom Netz und schliesst sie physikalisch ein.
Da ein PC nur schwerlich in einen Tresor passt, bietet sich die VM regelrecht an.
So will Bill es, ich gehe aufgrund deiner Auswahl (Windows) davon aus, dass die auch in Windows laufen soll, oder ?!?

Gruß

Carsten
oh2204
oh2204 09.08.2010 um 20:16:09 Uhr
Goto Top
Hi,

Ja ich würde nur eine VM (Win 2008R2) nehmen, nur lohnt es sich die Ressourcen dafür zu verbrauchen oder kann die Zert.Stelle auch auf einem DC oder anderen Memberserver laufen?


VG
cardisch
cardisch 10.08.2010 um 11:12:43 Uhr
Goto Top
Da die Stammzertifizierungsstelle alle unteren "beglaubigt" nimmt du die vom Netz, falls eine kompromitiert wurde.
Du würdest dann deine Kopie aus dem Safe holen, diese starten und die untergebenen wieder das Zertifikat zuweisen...
Wie gesagt:
Du kannst auch deine physikalische Maschine nehmen, aber die passt schwer in den Tresor und ob du eine Installtion auf irgendeinem Server in 5 Jahren wieder lauffähig bekommst...?!


Gruß

Carsten