LDAPS Einrichten PKI Enterprise
Hallo in die Runde,
ich möchte gerne LDAPs in unserem Unternehmen etablieren.
Ist eine CA Enterprise zwingend notwendig?
Wir sind ca. 60 Kollegen wobei ca. 25 mit VPN auf unseren Terminalserver gehen.
Der Rest sind PCs in House.
Für mich stellt sich die Frage, ist die Enterprise CA unbedingt notwendig bzw. erleichtert das die ganze Sache,?
Für unsere Proxy z.B. hab ich das Zertifikat einfach per GPO verteil.
Laut Frankys Web ist eine CA notwendig,
wenn nicht wie erstelle ich das Zertifikat.
Danke und Administrative Grüße.
ich möchte gerne LDAPs in unserem Unternehmen etablieren.
Ist eine CA Enterprise zwingend notwendig?
Wir sind ca. 60 Kollegen wobei ca. 25 mit VPN auf unseren Terminalserver gehen.
Der Rest sind PCs in House.
Für mich stellt sich die Frage, ist die Enterprise CA unbedingt notwendig bzw. erleichtert das die ganze Sache,?
Für unsere Proxy z.B. hab ich das Zertifikat einfach per GPO verteil.
Laut Frankys Web ist eine CA notwendig,
wenn nicht wie erstelle ich das Zertifikat.
Danke und Administrative Grüße.
Please also mark the comments that contributed to the solution of the article
Content-ID: 661150
Url: https://administrator.de/contentid/661150
Printed on: October 15, 2024 at 16:10 o'clock
1 Comment
Moin.
Dass kann bspw. auch eine mit XCA erstellte sein deren Root-Cert du auf die Maschinen verteilst.
Windows LDAPs - Zertifikate als Voraussetzung schaffen - Signaturanforderung für LDAP-Server erforderlich
Umstellung LDAP zu LDADPS
Gruß SK
Zitat von @OSelbeck:
Ist eine CA Enterprise zwingend notwendig?
Für mich stellt sich die Frage, ist die Enterprise CA unbedingt notwendig bzw. erleichtert das die ganze Sache,?
Nein, aber sie erleichtert das ganze Prozedere mit Verteilung und Vertrauenswürdigkeit/Zertifikatserneuerung doch um einiges da Zertifikate auch automatisch verlängert werden etc. Denn wenn du das mal vergisst dann steht die ganze Domain plötzlich wenn die Zertifikate abgelaufen sind.Ist eine CA Enterprise zwingend notwendig?
Für mich stellt sich die Frage, ist die Enterprise CA unbedingt notwendig bzw. erleichtert das die ganze Sache,?
Laut Frankys Web ist eine CA notwendig,
Naja wenn du deine eigenen Zertifikate erstellst bist hast du ja Quasi selbst eine selbstsignierte CA.Dass kann bspw. auch eine mit XCA erstellte sein deren Root-Cert du auf die Maschinen verteilst.
wenn nicht wie erstelle ich das Zertifikat.
Bitteschön, hier findest du die Voraussetzungen und OIDs für das Zertifikat und wohin es gepackt werden muss:Windows LDAPs - Zertifikate als Voraussetzung schaffen - Signaturanforderung für LDAP-Server erforderlich
Umstellung LDAP zu LDADPS
Gruß SK