oselbeck
Goto Top

LDAPS Einrichten PKI Enterprise

Hallo in die Runde,
ich möchte gerne LDAPs in unserem Unternehmen etablieren.
Ist eine CA Enterprise zwingend notwendig?
Wir sind ca. 60 Kollegen wobei ca. 25 mit VPN auf unseren Terminalserver gehen.
Der Rest sind PCs in House.

Für mich stellt sich die Frage, ist die Enterprise CA unbedingt notwendig bzw. erleichtert das die ganze Sache,?

Für unsere Proxy z.B. hab ich das Zertifikat einfach per GPO verteil.

Laut Frankys Web ist eine CA notwendig,
wenn nicht wie erstelle ich das Zertifikat.

Danke und Administrative Grüße.

Content-ID: 661150

Url: https://administrator.de/contentid/661150

Printed on: October 15, 2024 at 16:10 o'clock

147669
Solution 147669 Mar 10, 2021 updated at 12:15:47 (UTC)
Goto Top
Moin.
Zitat von @OSelbeck:
Ist eine CA Enterprise zwingend notwendig?
Für mich stellt sich die Frage, ist die Enterprise CA unbedingt notwendig bzw. erleichtert das die ganze Sache,?
Nein, aber sie erleichtert das ganze Prozedere mit Verteilung und Vertrauenswürdigkeit/Zertifikatserneuerung doch um einiges da Zertifikate auch automatisch verlängert werden etc. Denn wenn du das mal vergisst dann steht die ganze Domain plötzlich wenn die Zertifikate abgelaufen sind.
Laut Frankys Web ist eine CA notwendig,
Naja wenn du deine eigenen Zertifikate erstellst bist hast du ja Quasi selbst eine selbstsignierte CA.
Dass kann bspw. auch eine mit XCA erstellte sein deren Root-Cert du auf die Maschinen verteilst.
wenn nicht wie erstelle ich das Zertifikat.
Bitteschön, hier findest du die Voraussetzungen und OIDs für das Zertifikat und wohin es gepackt werden muss:
Windows LDAPs - Zertifikate als Voraussetzung schaffen - Signaturanforderung für LDAP-Server erforderlich
Umstellung LDAP zu LDADPS

Gruß SK