LDAPS Einrichten PKI Enterprise

oselbeck
Goto Top
Hallo in die Runde,
ich möchte gerne LDAPs in unserem Unternehmen etablieren.
Ist eine CA Enterprise zwingend notwendig?
Wir sind ca. 60 Kollegen wobei ca. 25 mit VPN auf unseren Terminalserver gehen.
Der Rest sind PCs in House.

Für mich stellt sich die Frage, ist die Enterprise CA unbedingt notwendig bzw. erleichtert das die ganze Sache,?

Für unsere Proxy z.B. hab ich das Zertifikat einfach per GPO verteil.

Laut Frankys Web ist eine CA notwendig,
wenn nicht wie erstelle ich das Zertifikat.

Danke und Administrative Grüße.

Content-Key: 661150

Url: https://administrator.de/contentid/661150

Ausgedruckt am: 17.08.2022 um 19:08 Uhr

Mitglied: 147669
Lösung 147669 10.03.2021 aktualisiert um 13:15:47 Uhr
Goto Top
Moin.
Zitat von @OSelbeck:
Ist eine CA Enterprise zwingend notwendig?
Für mich stellt sich die Frage, ist die Enterprise CA unbedingt notwendig bzw. erleichtert das die ganze Sache,?
Nein, aber sie erleichtert das ganze Prozedere mit Verteilung und Vertrauenswürdigkeit/Zertifikatserneuerung doch um einiges da Zertifikate auch automatisch verlängert werden etc. Denn wenn du das mal vergisst dann steht die ganze Domain plötzlich wenn die Zertifikate abgelaufen sind.
Laut Frankys Web ist eine CA notwendig,
Naja wenn du deine eigenen Zertifikate erstellst bist hast du ja Quasi selbst eine selbstsignierte CA.
Dass kann bspw. auch eine mit XCA erstellte sein deren Root-Cert du auf die Maschinen verteilst.
wenn nicht wie erstelle ich das Zertifikat.
Bitteschön, hier findest du die Voraussetzungen und OIDs für das Zertifikat und wohin es gepackt werden muss:
https://administrator.de/forum/windows-ldaps-zertifikate-voraussetzung-s ...
https://administrator.de/forum/umstellung-ldap-ldadps-551346.html

Gruß SK