Eigene Stammzertifizierungsstelle

Hi Leute,

Ich werde bei uns eine eigene Stammzertifizierungsstelle hosten müssen und möchte gern wissen ob es Sinn macht, diese auf eine dedizierte Maschine aufzusetzen. ?!

VG

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 148633

Url: https://administrator.de/contentid/148633

Ausgedruckt am: 05.11.2024 um 15:11 Uhr

3 Kommentare

Neuester Kommentar

Nach der Theorie setzt du die Maschine auf, erstellst dein Zertifikat und nachdem du deine "abhängigen" Zertifizierungsstellen eingerichtet hast, nimmst du die Machine vom Netz und schliesst sie physikalisch ein.
Da ein PC nur schwerlich in einen Tresor passt, bietet sich die VM regelrecht an.
So will Bill es, ich gehe aufgrund deiner Auswahl (Windows) davon aus, dass die auch in Windows laufen soll, oder ?!?

Gruß

Carsten

Hi,

Ja ich würde nur eine VM (Win 2008R2) nehmen, nur lohnt es sich die Ressourcen dafür zu verbrauchen oder kann die Zert.Stelle auch auf einem DC oder anderen Memberserver laufen?

VG

Da die Stammzertifizierungsstelle alle unteren "beglaubigt" nimmt du die vom Netz, falls eine kompromitiert wurde.
Du würdest dann deine Kopie aus dem Safe holen, diese starten und die untergebenen wieder das Zertifikat zuweisen...
Wie gesagt:
Du kannst auch deine physikalische Maschine nehmen, aber die passt schwer in den Tresor und ob du eine Installtion auf irgendeinem Server in 5 Jahren wieder lauffähig bekommst...?!

Gruß

Carsten

Frage Microsoft Windows Server

Mehr von oh2204

Hyper-V Clusterknoten entfernenoh2204 - 2 Kommentare

VM aus HV-Cluster verschieben auf nicht geclusterten Hostoh2204 - 4 Kommentare

E-Mails über POP3 vom Exchange abrufen?oh2204 - 2 Kommentare

BlackBerry Server oder ActiveSync?oh2204 - 3 Kommentare

Heiß diskutiert