Suche Hintergrundwissen zu Zertifikaten in einer W2k3 R2 Active Directory
Hallo,
unter Windows, in meinen Fall W2k3 R2 Active Directory, ist das verwenden von Zertifikaten möglich. Mir fehlt leider Hintergrundwissen zu den Thema und so stelle ich folgende Fragen.
Kennt Ihr eine vernüftige Webseite, die den Sinn und die Verwendung von Zertifikaten in einer Windows Domäne erklärt?
Wozu verwendet man Zertifikate in einer Domäne?
Welche Rolle spielt eine Zertifizierungsstelle, welche auf einen Domäncontroller installiert ist?
Vielen Dank,
Mexx
unter Windows, in meinen Fall W2k3 R2 Active Directory, ist das verwenden von Zertifikaten möglich. Mir fehlt leider Hintergrundwissen zu den Thema und so stelle ich folgende Fragen.
Kennt Ihr eine vernüftige Webseite, die den Sinn und die Verwendung von Zertifikaten in einer Windows Domäne erklärt?
Wozu verwendet man Zertifikate in einer Domäne?
Welche Rolle spielt eine Zertifizierungsstelle, welche auf einen Domäncontroller installiert ist?
Vielen Dank,
Mexx
Please also mark the comments that contributed to the solution of the article
Content-Key: 175020
Url: https://administrator.de/contentid/175020
Printed on: April 23, 2024 at 10:04 o'clock
5 Comments
Latest comment
Morgen,
also eine super seite ist für alles was so los ist mit Windows Server: http://www.msxfaq.de/signcrypt/index.htm
Nun zur 2. Frage Zertifizierungsstelle:
Die Zertifizierungsstelle bestizt einfach nur dein eigenes Root Zertifikat. Sie signiert und erstellt neue Zertifikate und sperrt sie die verwendung auch wieder. Das heißt sie ist das Kernstück. Wenn du die ZS neu machen musst, dann musst du auch alle Zertifikate neu machen.
Aber wied gesagt schau dir die Website mal an.
lg
PS: ach ja wofür du es brauchst? Z.B. für HTTPS Zugang zu deinem Server, für RADIUS Server für IP-Adressen vergabe, für VPN Tunnel,etc.
also eine super seite ist für alles was so los ist mit Windows Server: http://www.msxfaq.de/signcrypt/index.htm
Nun zur 2. Frage Zertifizierungsstelle:
Die Zertifizierungsstelle bestizt einfach nur dein eigenes Root Zertifikat. Sie signiert und erstellt neue Zertifikate und sperrt sie die verwendung auch wieder. Das heißt sie ist das Kernstück. Wenn du die ZS neu machen musst, dann musst du auch alle Zertifikate neu machen.
Aber wied gesagt schau dir die Website mal an.
lg
PS: ach ja wofür du es brauchst? Z.B. für HTTPS Zugang zu deinem Server, für RADIUS Server für IP-Adressen vergabe, für VPN Tunnel,etc.
Nein du hast mich falsch Verstanden lösche um Gottes Willen nicht die Zertifizierungsstelle oder das Zertifikat dafür!
es ist nur so, der Client bekommt das Zertifikat von der Zertifizierungstelle als Stammzertifikat und dann weiß er das das Zertifikat von dem Server oder User in Ordnung ist. Er checkt ausßerdem die Revoke Url um nachzusehen ob ein Zertiifkat vielleicht schon abgelaufen oder zurückgezogen wurde.
ich schicke dir heute abend mal nen Link zu ner Präsentation die ich im Internet gefunden habe. Finde sie gerade nicht.
lg
es ist nur so, der Client bekommt das Zertifikat von der Zertifizierungstelle als Stammzertifikat und dann weiß er das das Zertifikat von dem Server oder User in Ordnung ist. Er checkt ausßerdem die Revoke Url um nachzusehen ob ein Zertiifkat vielleicht schon abgelaufen oder zurückgezogen wurde.
ich schicke dir heute abend mal nen Link zu ner Präsentation die ich im Internet gefunden habe. Finde sie gerade nicht.
lg