spacyfreak
Goto Top

Kann man ein und dasselbe Hostzertifikat für verschiedene PCs verwenden?

Frage zu Hostzertifikaten Windows...

Kann ich ein und dasselbe Hostzertifikate für verschiedene Client-PCs verwenden?
Das Zertifikat soll nicht zur eindeutigen Identifizierung des Clients dienen, sondern als "wasserzeichen" dass es ein Firmen-Notebook ist.
Eine richtige PKI mit Autoenroll fehlt, daher die Idee nur EIN Hostzertifikat zu verwenden und dieses auf die Clients zu installieren ohne exportierfunktion.

Content-Key: 111914

Url: https://administrator.de/contentid/111914

Ausgedruckt am: 29.03.2024 um 01:03 Uhr

Mitglied: gnarff
gnarff 20.03.2009 um 05:30:00 Uhr
Goto Top
Was soll mit dem "Wasserzeichenmodell" erreicht werden?
Mir ist der Nutzen noch nicht ganz klar...
Saludos
gnarff
Mitglied: spacyfreak
spacyfreak 20.03.2009 um 06:30:49 Uhr
Goto Top
Es soll eine 2-Faktor Authentisierung ermöglichen beim Remote Access.
Ich habe etwas das ich weiss (Userpasswort) und etwas das ich haben muss (das Zertfikat).
Wenn das Hostzertifikat nicht exportierbar ist dann kann es der user auch nicht auf anderen z. B. privaten PCs einspielen, und er kommt nur mit Firmennotebook via vpn ins netz.
Es gibt Lösungen die zwei Auth-Methoden gleichzeitig unterstützen, und die Hostcertifikat-Authentisierung wäre die zweite Auth methode.

Ich muss das einfach mal testen.
Mitglied: spacyfreak
spacyfreak 11.11.2009 um 07:37:24 Uhr
Goto Top
Ja das funktioniert prächtig.
Das Zertifikat läuft zwar im userkontext - doch alle haben das selbe.
Damit erfüllt das Ding voll seinen Zweck.
Mitglied: gnarff
gnarff 12.11.2009 um 23:22:12 Uhr
Goto Top
Huch, ich hatte diesen Thread voellig vergessen...jau, das funktioniert; ich hatte es damals ausprobiert.