Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikate für Linux Webserver von Windows-CA - wie vorgehen?

Mitglied: lcer00

lcer00 (Level 2) - Jetzt verbinden

07.07.2020 um 11:28 Uhr, 331 Aufrufe, 2 Kommentare

Hallo zusammen,

ich habe hier ein paar Geräte und Linux-VMs die für die Web-Adminoberfläche Zertifikate von einer Windows-CA bekommen sollen. Wie ich einen Zertifikat-Request erzeuge, das Zertifikat ausstelle und in das passende Zertifikatformat umwandle weiß ich. Wobei ich hier eigentlich die Erzeugung des requests über Openssl präferiere (hab das mit certreq -new noch nicht so oft gemacht... wäre aber egal).

Aber wie sollte man das praktisch machen, damit der Ablauf möglichst sicher ist? Folgende Varianten sind aus meiner Sicht möglich:

  • Variante "Alles auf dem Server mit der Zertifzierungsstelle", Transfer von Zertifikat und privatem Schlüssel auf den Zielrechner
  • Variante "Zertifikatrequest auf dem Webserver erzeugen", Transfer von Zertifikatanforderung auf den Windows-Zertifizierungsstellenserver und Transfer von Zertifikat und privatem Schlüssel auf den Zielrechner
  • Variante "Eigener Rechner für die Erzeugung der Certifikatsrequests", Transfer von Zertifikatanforderung auf den Windows-Zertifizierungsstellenserver und Transfer von Zertifikat und privatem Schlüssel auf den Zielrechner

Die erste und die letzte Variante hätten den Vorteil, das man die verschiedenen Anforderungen für die gesamte Infrastruktur auf einem zentralen System als Skript ablegen könnte, was die Administration vereinfacht. Oder ist das ein Nachteil? Variante 3 geht ja eh nicht für Switches, NAS & Co.

Prinzipiell bin ich mir auch nicht sicher, ob es einen Unterschied macht, die privaten Schlüssel & Zertifikatrequests für Nicht-Windows-Systeme mit openssl oder Windows certreq zu erzeugen.

Oder ist das alles egal?

Grüße

lcer

PS: Falls es eine Rolle spielt - Server 2012R2 AD, Debian und diverse managed Hardware
Mitglied: NetzwerkDude
07.07.2020, aktualisiert um 14:16 Uhr
Möglichts sicher ist das der private Key immer auf dem Gerät verbleibt, und du nur das csr der Windows CA zum signieren gibst - also genaso wie in der freien Web-Wildbahn

Edit: Da die CA aber sowieso dir gehört, würde ich alles dort machen und einfach die fertigen Keys an die Geräte verteilen - weil es auch, wie du es sagst, eben auch die möglichkeit der automatisierung bietet
Bitte warten ..
Mitglied: Dani
18.07.2020 um 20:18 Uhr
Moin,
Variante "Zertifikatrequest auf dem Webserver erzeugen", Transfer von Zertifikatanforderung auf den Windows-Zertifizierungsstellenserver und Transfer von Zertifikat und privatem Schlüssel auf den Zielrechner
bei erstellen eines CSR Requests ist der Private Schlüssel bereits auf dem Linux Server. Daher wird nur noch das eigentliche Zertifikat aus dem Webregistrierungsdienst der Zertitifizierungsstelle heruntergeladen und entsprechend plaziert.


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Server

Windows Server CA - Zertifikat mit CSR erstellen

gelöst Frage von KodaCHWindows Server12 Kommentare

Hallo Irgendwie scheinen meine Gehversuche mit dem CA noch nicht in allen Belangen so zu laufen wie ich dies ...

Windows Server

Frage zu Windows CA und Extended Validation Zertifikat

gelöst Frage von RalphTWindows Server7 Kommentare

Moin, ich habe hier eine Testumgebung und mit Zertifikaten etwas experimentiert. Das ist ein DC mit einem extra Server ...

Ubuntu

Linux Mailserver Zertifikat Fehler

Frage von bluepythonUbuntu8 Kommentare

Hallo, wir setzten unter Ubuntu Sendmail ein. Zu einem Kunden gehen von uns keine Emails durch. Er hat uns ...

Microsoft Office

Office Makro-Dateien mit Zertifikat von eigener CA signieren

Frage von staybbMicrosoft Office5 Kommentare

Hallo zusammen, wir rollen gerade neue Clients aus und haben die GPO Einstellungen für Office 2016 angepasst. So sollen ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 1 TagErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 1 TagWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 4 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 6 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Heiß diskutierte Inhalte
Windows 10
Windows "Home" Version im Unternehmen legal?
gelöst Frage von BosnigelWindows 1027 Kommentare

Hallo, ich habe hier einen Kleinstunternehmer der überall sparen muss. Die Frage: Ist Windows 10 (also nicht Pro) für ...

Off Topic
Arbeitsangebot
gelöst Frage von CoffeeJunkieOff Topic26 Kommentare

Da meine Firma massiv Stellen abbaut, bin ich auf der Suche nach einem neuen Job Basis Fakten: Abschuß Fisi ...

Exchange Server
Exchange Emailadresse deaktivieren oder löschen
Frage von imebroExchange Server14 Kommentare

Hallo, wir arbeiten mit einem Windows Server 2016 und Exchange 2016. Ein Mitarbeiter ist im März 2020 ausgeschieden und ...

Server
Verbindung zum Linux Server nicht möglich
gelöst Frage von it-fraggleServer13 Kommentare

Hallo zusammen, habe gerade ein sonderbares Problem auf dessen Lösung ich gerade nicht komme. Wir haben hier seit einigen ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...