Externes Trustcenter in Windows CA integrieren
Hallo,
eine Windows CA ist ja eine hübsche Sache. Man kann damit sehr einfach Nutzerzertifikate erstellen und vor allem zentral verwalten (inkl. Verteilung, Verlängerung, Recovery) & verwenden (z.B. für Clientauthentifizierung an TMG). Nachteil ist, dass erstmal kein Nicht-Domänenmitglied den Zertifikaten vertraut, was für die Verwendung für S/MIME ein Killerargument ist.
Frage daher: Wie kann man's besser machen?
http://www.globalsign.com/certificate-authority-root-signing/microsoft- ... bietet ein Zertifikat an, das man in seiner eigenen CA als Root hinterlegt und damit Zertifikate erstellen kann, denen die meisten Anwendungen/Betriebssysteme vertrauen. Klingt sehr elegant. Weiß jemand, was das so größenordnungsmäßig kostet? Und welche Auflagen (etwa Audits, immerhin bürgt der Anbieter letztlich für vom Kunde ausgestellte Zertifikate) damit verbunden sind?
Daneben gibt es wohl auch Softwarelösungen, die Windows-CA mit einem Trustcenter verheiraten (z.B. http://www.chosensecurity.com/tc-enterprise-id-solutions ), mir ist aber nicht wirklich transparent, wie sie das tun. Hat jemand so etwas im Einsatz (oder schonmal genauer Evaluiert) und kann mir etwas dazu sagen?
Vielen Dank für eure Infos
Filipp
eine Windows CA ist ja eine hübsche Sache. Man kann damit sehr einfach Nutzerzertifikate erstellen und vor allem zentral verwalten (inkl. Verteilung, Verlängerung, Recovery) & verwenden (z.B. für Clientauthentifizierung an TMG). Nachteil ist, dass erstmal kein Nicht-Domänenmitglied den Zertifikaten vertraut, was für die Verwendung für S/MIME ein Killerargument ist.
Frage daher: Wie kann man's besser machen?
http://www.globalsign.com/certificate-authority-root-signing/microsoft- ... bietet ein Zertifikat an, das man in seiner eigenen CA als Root hinterlegt und damit Zertifikate erstellen kann, denen die meisten Anwendungen/Betriebssysteme vertrauen. Klingt sehr elegant. Weiß jemand, was das so größenordnungsmäßig kostet? Und welche Auflagen (etwa Audits, immerhin bürgt der Anbieter letztlich für vom Kunde ausgestellte Zertifikate) damit verbunden sind?
Daneben gibt es wohl auch Softwarelösungen, die Windows-CA mit einem Trustcenter verheiraten (z.B. http://www.chosensecurity.com/tc-enterprise-id-solutions ), mir ist aber nicht wirklich transparent, wie sie das tun. Hat jemand so etwas im Einsatz (oder schonmal genauer Evaluiert) und kann mir etwas dazu sagen?
Vielen Dank für eure Infos
Filipp
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 171596
Url: https://administrator.de/forum/externes-trustcenter-in-windows-ca-integrieren-171596.html
Ausgedruckt am: 22.12.2024 um 05:12 Uhr