3
Windows 2008 PKI Installation
Fragen zur Handhabung von Root und Enterprise CA's
Hallo zusammen,
ich befinde mich gerade in einer Testumgebung. Ich würde gerne mal mehr über die PKI zu Win 2008 kennenlernen. Nun habe ich aber Fragezeichen die ich hoffe hier beantwortet zubekommen.
1)
Man sollte ja ein Root CA installieren und diese als Standalone verwenden wenn man keine externe Root CA verwenden möchte.
Soweit ok
--> Installiere ich ein Root CA auf eine DC oder auf einen Member Server wegen der Sicherheit?
2) Zudem habe ich gesehen das man dann ein Enterprise CA auf einen anderen Server installierten sollte der dann zur Ausstellung der Zertifikate zu ständig sein soll.
--> Warum eine Enterprise CA und kein Standalone CA !?
--> Was ist der Unterschied?
3)
Ich will einfach nur mal Grundlegend wissen wie das behandelt werden muss bzw. was muss beachtet werden ....
Habt Ihr gute Anleitungen oder Video dazu?
Danke
Kummerkasten
Hallo zusammen,
ich befinde mich gerade in einer Testumgebung. Ich würde gerne mal mehr über die PKI zu Win 2008 kennenlernen. Nun habe ich aber Fragezeichen die ich hoffe hier beantwortet zubekommen.
1)
Man sollte ja ein Root CA installieren und diese als Standalone verwenden wenn man keine externe Root CA verwenden möchte.
Soweit ok
--> Installiere ich ein Root CA auf eine DC oder auf einen Member Server wegen der Sicherheit?
2) Zudem habe ich gesehen das man dann ein Enterprise CA auf einen anderen Server installierten sollte der dann zur Ausstellung der Zertifikate zu ständig sein soll.
--> Warum eine Enterprise CA und kein Standalone CA !?
--> Was ist der Unterschied?
3)
Ich will einfach nur mal Grundlegend wissen wie das behandelt werden muss bzw. was muss beachtet werden ....
Habt Ihr gute Anleitungen oder Video dazu?
Danke
Kummerkasten
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 169785
Url: https://administrator.de/contentid/169785
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo Kummerkasten,
was genau möchtest du denn mit der PKI realisieren bzw. testen? (Smartcard, Verschlüsselung, etc??)
PKI ist nicht unbedingt trivial.. Habe mich lange damit beschäfftigt.
zu1: Ich bin der Meinung das kommt auf die Art der Zertifizierungsstelle an. Es gibt Online und Offline Zertifizierungsstellen.
zu2. Ich verstehe nicht ganz was du damit meinst. Kannst du das evtl noch genauer erklären?
MfG Bartante
was genau möchtest du denn mit der PKI realisieren bzw. testen? (Smartcard, Verschlüsselung, etc??)
PKI ist nicht unbedingt trivial.. Habe mich lange damit beschäfftigt.
zu1: Ich bin der Meinung das kommt auf die Art der Zertifizierungsstelle an. Es gibt Online und Offline Zertifizierungsstellen.
zu2. Ich verstehe nicht ganz was du damit meinst. Kannst du das evtl noch genauer erklären?
MfG Bartante
Hallo Bartante,
im Prinzip möchte ich eine Offline Zertifikatesstelle erstellen so das ich z.B innerhalb eines Netzwerkes mir selbst Zertificate ausstellen kann.
Ich würde es z.B gerne für Website nutzen oder zur User Anmeldung am System. Einfach mal testen wie das ganze funktioniert.
Zudem sollen die User das Zertificate direkt erhalten ohne sich eins über ein Webfront zu erstellen. Zudem sollte dann das Root Zertificate automatisch verteilt werden.
Zu 2) Die Frage ist wenn ich ein Root CA erstellt habe, dann sollte ich doch auf einen anderen Server eine andere CA installieren um dann die Zertificate zu erstellen für die User oder? Die Root CA sollte doch immer wo anderes installiert sein aus Sicherheitsaspekten oder?
Nachtrag:
Kannst Du mir den Unterschied zu einer Enterprise Root CA und Stand -alone Root CA sagen und wann setzt man welche CA ein? Das ist mir nicht ganz klar.
im Prinzip möchte ich eine Offline Zertifikatesstelle erstellen so das ich z.B innerhalb eines Netzwerkes mir selbst Zertificate ausstellen kann.
Ich würde es z.B gerne für Website nutzen oder zur User Anmeldung am System. Einfach mal testen wie das ganze funktioniert.
Zudem sollen die User das Zertificate direkt erhalten ohne sich eins über ein Webfront zu erstellen. Zudem sollte dann das Root Zertificate automatisch verteilt werden.
Zu 2) Die Frage ist wenn ich ein Root CA erstellt habe, dann sollte ich doch auf einen anderen Server eine andere CA installieren um dann die Zertificate zu erstellen für die User oder? Die Root CA sollte doch immer wo anderes installiert sein aus Sicherheitsaspekten oder?
Nachtrag:
Kannst Du mir den Unterschied zu einer Enterprise Root CA und Stand -alone Root CA sagen und wann setzt man welche CA ein? Das ist mir nicht ganz klar.
Hallo zusammen,
kann mir noch jemand auf diese Beitrag antworten?
Danke
Kummerkasten
kann mir noch jemand auf diese Beitrag antworten?
Danke
Kummerkasten
