4
Kann man ein und dasselbe Hostzertifikat für verschiedene PCs verwenden?
Frage zu Hostzertifikaten Windows...
Kann ich ein und dasselbe Hostzertifikate für verschiedene Client-PCs verwenden?
Das Zertifikat soll nicht zur eindeutigen Identifizierung des Clients dienen, sondern als "wasserzeichen" dass es ein Firmen-Notebook ist.
Eine richtige PKI mit Autoenroll fehlt, daher die Idee nur EIN Hostzertifikat zu verwenden und dieses auf die Clients zu installieren ohne exportierfunktion.
Kann ich ein und dasselbe Hostzertifikate für verschiedene Client-PCs verwenden?
Das Zertifikat soll nicht zur eindeutigen Identifizierung des Clients dienen, sondern als "wasserzeichen" dass es ein Firmen-Notebook ist.
Eine richtige PKI mit Autoenroll fehlt, daher die Idee nur EIN Hostzertifikat zu verwenden und dieses auf die Clients zu installieren ohne exportierfunktion.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 111914
Url: https://administrator.de/contentid/111914
Ausgedruckt am: 24.11.2024 um 17:11 Uhr
4 Kommentare
Neuester Kommentar
Was soll mit dem "Wasserzeichenmodell" erreicht werden?
Mir ist der Nutzen noch nicht ganz klar...
Saludos
gnarff
Mir ist der Nutzen noch nicht ganz klar...
Saludos
gnarff
Es soll eine 2-Faktor Authentisierung ermöglichen beim Remote Access.
Ich habe etwas das ich weiss (Userpasswort) und etwas das ich haben muss (das Zertfikat).
Wenn das Hostzertifikat nicht exportierbar ist dann kann es der user auch nicht auf anderen z. B. privaten PCs einspielen, und er kommt nur mit Firmennotebook via vpn ins netz.
Es gibt Lösungen die zwei Auth-Methoden gleichzeitig unterstützen, und die Hostcertifikat-Authentisierung wäre die zweite Auth methode.
Ich muss das einfach mal testen.
Ich habe etwas das ich weiss (Userpasswort) und etwas das ich haben muss (das Zertfikat).
Wenn das Hostzertifikat nicht exportierbar ist dann kann es der user auch nicht auf anderen z. B. privaten PCs einspielen, und er kommt nur mit Firmennotebook via vpn ins netz.
Es gibt Lösungen die zwei Auth-Methoden gleichzeitig unterstützen, und die Hostcertifikat-Authentisierung wäre die zweite Auth methode.
Ich muss das einfach mal testen.
Ja das funktioniert prächtig.
Das Zertifikat läuft zwar im userkontext - doch alle haben das selbe.
Damit erfüllt das Ding voll seinen Zweck.
Das Zertifikat läuft zwar im userkontext - doch alle haben das selbe.
Damit erfüllt das Ding voll seinen Zweck.
Huch, ich hatte diesen Thread voellig vergessen...jau, das funktioniert; ich hatte es damals ausprobiert.
