
2423392070
12.07.2022, aktualisiert am 13.07.2022
PKI Struktur (Topologie) und Strategie
Hallo Gemeinde,
könnt Ihr bitte eure PKI-Struktur und Strategie kurz erläutern? Wie generiert ihr Zertifikate, welche Art von Zertifikate setzt ihr ein. Macht ihr das nur für intern oder auch für das öffentliche Internet usw...
Ich möchte ein paar neue Eindrücke gewinnen.
könnt Ihr bitte eure PKI-Struktur und Strategie kurz erläutern? Wie generiert ihr Zertifikate, welche Art von Zertifikate setzt ihr ein. Macht ihr das nur für intern oder auch für das öffentliche Internet usw...
Ich möchte ein paar neue Eindrücke gewinnen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3322290341
Url: https://administrator.de/forum/pki-struktur-topologie-und-strategie-3322290341.html
Ausgedruckt am: 12.04.2025 um 01:04 Uhr
9 Kommentare
Neuester Kommentar
Alle internen Dienste, die sich per Zertifikat absichern lassen, sichern wird auch so ab. Meist Zertifikate für Webserver oder das Absichern der VPN-Verbindungen (BN, PW + pers. Zert). Dafür haben wir unsere eigene PKI. Da sich die meisten Zerts per Script ausrollen lassen, wird es bei uns mit OpenSSL gemacht. Du kannst aber auch XCA nehmen, wenn die Anzahl der Zerts überschaubar ist. Für Seiten, die von Extern erreichbar sein müssen, verwenden wir gekaufte Zerts.
Moin,
Gruß,
Dani
könnt Ihr bitte eure PKI-Struktur und Strategie kurz erläutern?
zwei stufige PKI (Root, Intermediate) für interne, externe und veröffentliche Dienste, egal in welcher Form. Die Besonderheit ist, dass wir unsere PKI früher durch GlobalSign nun durch SwissSign valdieren haben lassen. Somit sind unsere Zertifikate auf allen Geräten gültig, ohne dass das Stammzertifikat separat auf dem jeweiligen Gerät installieren zu müssen. Sind Sogar 72, habe noch mal gezählt.
Ihr hat eine PKI Infrastruktur mit 72 Servern oder hast du 72 die du mit Zertifikate von einer PKI versorgen möchtest?Wie generiert ihr Zertifikate
Automatisch, manuell, über eigene Skripte.welche Art von Zertifikate setzt ihr ein
Clientauthentifizierung, Serverauthentifizierung, S/MIME, Key Recovery Agent, BitLocker Network Unlock, etc...Gruß,
Dani
Moin,
kommt mir ein bisschen viel vor... 72 Server für viele Endgeräte?
Was interessiert dich sonst noch?
Gruß,
Dani
kommt mir ein bisschen viel vor... 72 Server für viele Endgeräte?
könnt Ihr bitte eure PKI-Struktur und Strategie kurz erläutern?
Sperrlisten Informationen werden sowohl über CRL als auch OCSP bereitgestellt. Für beide Verfahren gibt es dedizierte Server in zwei Rechenzentren. Die Listen/Dateien werden für die Endgeräte über unser CDN publiziert. So dass Anfragen nicht über den halben Erdball verschickt werden müssen.Was interessiert dich sonst noch?
Gruß,
Dani