backslash
23.02.2017
view2251
view3
0
Goto Top

Zertifikate nur für die lokale Domäne ausstellen

gelöstFrageMicrosoftWindows Server
Hallo,

kann man die Domänen Web Server Zerifikatsasustellung auf eine bestimmte Domäne begrenzen ?

Beispiel:

Domäne: test.local
CA wurde installiert und konfiguriert.
Der IIS ruft ein Domänenzerifikat für xyz.test.local ab.
Funktioniert 1A

Der IIS kann aber auch x beliebiges Zertifikat ( zb. www.administrator.de ) anfordern von der CA und dies möchte ich unterbinden.


Es sollen wie gesagt, nur Zertifikate für die Domäne test.local ausgestellt werden dürfen !

Kann man das irgendwie konfigurieren ?

Wäre für eine Antword sehr dankbar

Grüße
Backslash
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 330288

Url: https://administrator.de/forum/zertifikate-nur-fuer-die-lokale-domaene-ausstellen-330288.html

Ausgedruckt am: 23.02.2025 um 20:02 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
132272
Lösung 132272 23.02.2017 aktualisiert um 08:05:07 Uhr
Goto Top
Das kannst du mit Policies festlegen.
Lese dazu den Abschnitt Naming constraints auf folgender Seite:
https://blogs.technet.microsoft.com/pki/2014/03/05/constraints-what-they ...

Gruß
backslash
backslash 23.02.2017 um 08:26:02 Uhr
Goto Top
Danke für den link. Dann habe ich aber gleich die nächste Frage.
Wie implementiere ich diese Policy.inf das diese auch gezogen wird ?

Danke
132272
Lösung 132272 23.02.2017 aktualisiert um 08:56:29 Uhr
Goto Top
https://msdn.microsoft.com/de-de/library/jj125373(v=ws.11).aspx
Und unbedingt vorher mal die DOs and DON'Ts lesen:
http://kazmierczak.eu/itblog/2012/08/22/the-dos-and-donts-of-pki-micros ...
Eine CA sollte gut geplant sein!
gelöstFrageMicrosoftWindows Server
Heiß diskutiert
MysticFoxDEWINDOWS 11 24H2 - Offizieller Support nur noch ab Intel Gen 11 CPUsMysticFoxDE - 51 KommentareLochkartenstanzerWindows 10: ipv4 kaputt, v6 gehtLochkartenstanzer - 35 Kommentareukulele-7Langlebiger USB-Stick gesuchtukulele-7 - 26 KommentareRoterFruchtZwergVEthernet Adapter entfernenRoterFruchtZwerg - 22 KommentaremichifsFirewall Migration - Hilfe zum Thema Routingmichifs - 21 KommentareFluxkondensatorNeue WLAN Lösung für KMUFluxkondensator - 18 KommentareN3cronomiconWin 11 24H2 - Vertrauensstellung zur Domäne verlorenN3cronomicon - 18 KommentareSinzalOffice 2013 auf Windows 11 hängt sich oft aufSinzal - 16 KommentareCoreknabeWo bezieht Ihr Eure LWL-Kabel?Coreknabe - 16 KommentarecoltseaversMicrosoft-Kontoregistrierung schlägt fehlcoltseavers - 15 Kommentarecirrus7VLAN DHCP Problemcirrus7 - 14 KommentarefeuerbrandPer VNC als Administrator anmelden nicht möglichfeuerbrand - 13 KommentarejapperExcel heute() , unterdrücken von Aktualisierungjapper - 13 Kommentare