3
PKI Zertifizierung durch öffentl. CA ?
Muss / Soll eine interne PKI durch eine öffentl. PKI zertifiziert werden ?
Hallo zusammen,
wir befassen uns gerade mit der Einführung einer PKI, welche wir u. a. auch für 802.1x brauchen.
Eine grundsätzliche Frage:
Die PKI kann ja ohne weiteres selbst aufgesetzt und das oberste Zertifikat selbst zertifizert werden.
(Windows 2003-Umgebung).
Kann / Muss man hier eine "allgemeine" CA hinzuziehen (wie z. B. verisign usw...) bzw. macht das Sinn?
Wir wollen nur im Vorfeld Stolpersteine, die uns später im Weg liegen, gleich von vorneherein vermeiden.
Danke für Eure Hilfe.
Gruss, Stefan
Hallo zusammen,
wir befassen uns gerade mit der Einführung einer PKI, welche wir u. a. auch für 802.1x brauchen.
Eine grundsätzliche Frage:
Die PKI kann ja ohne weiteres selbst aufgesetzt und das oberste Zertifikat selbst zertifizert werden.
(Windows 2003-Umgebung).
Kann / Muss man hier eine "allgemeine" CA hinzuziehen (wie z. B. verisign usw...) bzw. macht das Sinn?
Wir wollen nur im Vorfeld Stolpersteine, die uns später im Weg liegen, gleich von vorneherein vermeiden.
Danke für Eure Hilfe.
Gruss, Stefan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 76133
Url: https://administrator.de/contentid/76133
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo Stefan,
was Ihr innerhalb eures Betriebsintern an Zertifikaten benutzt ist eure Sache. In dem Augenblick, wo es auch Dritten ermöglicht werden soll kontrolliert von außen auf einen Server oder gar das Netzwerk zuzugreifen, sollte man Zertifikate von VeriSign oder GeoTrust verwenden.
saludos
gnarff
was Ihr innerhalb eures Betriebsintern an Zertifikaten benutzt ist eure Sache. In dem Augenblick, wo es auch Dritten ermöglicht werden soll kontrolliert von außen auf einen Server oder gar das Netzwerk zuzugreifen, sollte man Zertifikate von VeriSign oder GeoTrust verwenden.
saludos
gnarff
Danke erstmal für Deinen Kommentar.
D. h. sobald wir externen Zugriff auf das Netz haben wollen, z. B. über ein Web-SSL-VPN, wird ein extern beglaubigtes Zertifikat benötigt, oder auch für einen https-Webserver.
Könnte man nun trotzdem ein Zertifikat bei VeriSign oder GeoTrust beantragen, und dieses als Grundlage für die interne CA nutzen ? Für die 802.1x-Geschichte gehts sicher auch ohne externes, nur wer weiss, was in 1 - 2 Jahren ist.
Grüssle
Stefan
D. h. sobald wir externen Zugriff auf das Netz haben wollen, z. B. über ein Web-SSL-VPN, wird ein extern beglaubigtes Zertifikat benötigt, oder auch für einen https-Webserver.
Könnte man nun trotzdem ein Zertifikat bei VeriSign oder GeoTrust beantragen, und dieses als Grundlage für die interne CA nutzen ? Für die 802.1x-Geschichte gehts sicher auch ohne externes, nur wer weiss, was in 1 - 2 Jahren ist.
Grüssle
Stefan
Könnte man nun trotzdem ein Zertifikat
bei VeriSign oder GeoTrust beantragen, und
dieses als Grundlage für die interne CA
nutzen ?
saludos
gnarff
