Eigene Stammzertifizierungsstelle
Hi Leute,
Ich werde bei uns eine eigene Stammzertifizierungsstelle hosten müssen und möchte gern wissen ob es Sinn macht, diese auf eine dedizierte Maschine aufzusetzen. ?!
VG
Ich werde bei uns eine eigene Stammzertifizierungsstelle hosten müssen und möchte gern wissen ob es Sinn macht, diese auf eine dedizierte Maschine aufzusetzen. ?!
VG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 148633
Url: https://administrator.de/contentid/148633
Ausgedruckt am: 25.11.2024 um 17:11 Uhr
3 Kommentare
Neuester Kommentar
Nach der Theorie setzt du die Maschine auf, erstellst dein Zertifikat und nachdem du deine "abhängigen" Zertifizierungsstellen eingerichtet hast, nimmst du die Machine vom Netz und schliesst sie physikalisch ein.
Da ein PC nur schwerlich in einen Tresor passt, bietet sich die VM regelrecht an.
So will Bill es, ich gehe aufgrund deiner Auswahl (Windows) davon aus, dass die auch in Windows laufen soll, oder ?!?
Gruß
Carsten
Da ein PC nur schwerlich in einen Tresor passt, bietet sich die VM regelrecht an.
So will Bill es, ich gehe aufgrund deiner Auswahl (Windows) davon aus, dass die auch in Windows laufen soll, oder ?!?
Gruß
Carsten
Da die Stammzertifizierungsstelle alle unteren "beglaubigt" nimmt du die vom Netz, falls eine kompromitiert wurde.
Du würdest dann deine Kopie aus dem Safe holen, diese starten und die untergebenen wieder das Zertifikat zuweisen...
Wie gesagt:
Du kannst auch deine physikalische Maschine nehmen, aber die passt schwer in den Tresor und ob du eine Installtion auf irgendeinem Server in 5 Jahren wieder lauffähig bekommst...?!
Gruß
Carsten
Du würdest dann deine Kopie aus dem Safe holen, diese starten und die untergebenen wieder das Zertifikat zuweisen...
Wie gesagt:
Du kannst auch deine physikalische Maschine nehmen, aber die passt schwer in den Tresor und ob du eine Installtion auf irgendeinem Server in 5 Jahren wieder lauffähig bekommst...?!
Gruß
Carsten