2423392070
12.07.2022, aktualisiert am 13.07.2022
2069
9
0
PKI Struktur (Topologie) und Strategie
Hallo Gemeinde,
könnt Ihr bitte eure PKI-Struktur und Strategie kurz erläutern? Wie generiert ihr Zertifikate, welche Art von Zertifikate setzt ihr ein. Macht ihr das nur für intern oder auch für das öffentliche Internet usw...
Ich möchte ein paar neue Eindrücke gewinnen.
könnt Ihr bitte eure PKI-Struktur und Strategie kurz erläutern? Wie generiert ihr Zertifikate, welche Art von Zertifikate setzt ihr ein. Macht ihr das nur für intern oder auch für das öffentliche Internet usw...
Ich möchte ein paar neue Eindrücke gewinnen.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3322290341
Url: https://administrator.de/forum/pki-struktur-topologie-und-strategie-3322290341.html
Ausgedruckt am: 12.04.2025 um 01:04 Uhr
9 Kommentare
Neuester Kommentar
Hi,
Du hast doch sicherlich einen konkreten Bedarf dafür? Vielleicht solltest Du diesen hier mal darlegen. Dann könnte man vielleicht Empfehlungen dazu geben.
E.
Du hast doch sicherlich einen konkreten Bedarf dafür? Vielleicht solltest Du diesen hier mal darlegen. Dann könnte man vielleicht Empfehlungen dazu geben.
E.
Alle internen Dienste, die sich per Zertifikat absichern lassen, sichern wird auch so ab. Meist Zertifikate für Webserver oder das Absichern der VPN-Verbindungen (BN, PW + pers. Zert). Dafür haben wir unsere eigene PKI. Da sich die meisten Zerts per Script ausrollen lassen, wird es bei uns mit OpenSSL gemacht. Du kannst aber auch XCA nehmen, wenn die Anzahl der Zerts überschaubar ist. Für Seiten, die von Extern erreichbar sein müssen, verwenden wir gekaufte Zerts.
Wir haben eine Enterprise PKI im AD integriert.
Geht über 4 Ebenen und hat knapp 70 Server.
Dennoch habe ich einer Diskussion beigewohnt, die Recht spannend war. Die Diskussion bezog sich allerdings auf unsere Unternehmungen.
Geht über 4 Ebenen und hat knapp 70 Server.
Dennoch habe ich einer Diskussion beigewohnt, die Recht spannend war. Die Diskussion bezog sich allerdings auf unsere Unternehmungen.
Zitat von @2423392070:
Wir haben eine Enterprise PKI im AD integriert.
Geht über 4 Ebenen und hat knapp 70 Server.
Ihr habt eine PKI-Infrastruktur, welche von 70 Servern bereitgestellt wird?Wir haben eine Enterprise PKI im AD integriert.
Geht über 4 Ebenen und hat knapp 70 Server.
Ja.
Sind Sogar 72, habe noch mal gezählt.
Sind Sogar 72, habe noch mal gezählt.
Moin,
Gruß,
Dani
könnt Ihr bitte eure PKI-Struktur und Strategie kurz erläutern?
zwei stufige PKI (Root, Intermediate) für interne, externe und veröffentliche Dienste, egal in welcher Form. Die Besonderheit ist, dass wir unsere PKI früher durch GlobalSign nun durch SwissSign valdieren haben lassen. Somit sind unsere Zertifikate auf allen Geräten gültig, ohne dass das Stammzertifikat separat auf dem jeweiligen Gerät installieren zu müssen. Sind Sogar 72, habe noch mal gezählt.
Ihr hat eine PKI Infrastruktur mit 72 Servern oder hast du 72 die du mit Zertifikate von einer PKI versorgen möchtest?Wie generiert ihr Zertifikate
Automatisch, manuell, über eigene Skripte.welche Art von Zertifikate setzt ihr ein
Clientauthentifizierung, Serverauthentifizierung, S/MIME, Key Recovery Agent, BitLocker Network Unlock, etc...Gruß,
Dani
Ja PKI mit 72 Server. Wird in Kürze deutlich anwachsen.
Unsere PKI beginnt unter anderem auch mit GlobalSign Zertifikaten aus den genannten Gründen.
Unsere PKI beginnt unter anderem auch mit GlobalSign Zertifikaten aus den genannten Gründen.
Moin,
kommt mir ein bisschen viel vor... 72 Server für viele Endgeräte?
Was interessiert dich sonst noch?
Gruß,
Dani
kommt mir ein bisschen viel vor... 72 Server für viele Endgeräte?
könnt Ihr bitte eure PKI-Struktur und Strategie kurz erläutern?
Sperrlisten Informationen werden sowohl über CRL als auch OCSP bereitgestellt. Für beide Verfahren gibt es dedizierte Server in zwei Rechenzentren. Die Listen/Dateien werden für die Endgeräte über unser CDN publiziert. So dass Anfragen nicht über den halben Erdball verschickt werden müssen.Was interessiert dich sonst noch?
Gruß,
Dani
Nein, nach Rollen getrennt und Organisationseinheiten.
Unsere Entwicklung haben z. B. CAs für ihre Softwares, da kommt teilweise nur ein Typ Zertifikat raus
Unsere Entwicklung haben z. B. CAs für ihre Softwares, da kommt teilweise nur ein Typ Zertifikat raus
