3
Zertifikate nur für die lokale Domäne ausstellen
Hallo,
kann man die Domänen Web Server Zerifikatsasustellung auf eine bestimmte Domäne begrenzen ?
Beispiel:
Domäne: test.local
CA wurde installiert und konfiguriert.
Der IIS ruft ein Domänenzerifikat für xyz.test.local ab.
Funktioniert 1A
Der IIS kann aber auch x beliebiges Zertifikat ( zb. www.administrator.de ) anfordern von der CA und dies möchte ich unterbinden.
Es sollen wie gesagt, nur Zertifikate für die Domäne test.local ausgestellt werden dürfen !
Kann man das irgendwie konfigurieren ?
Wäre für eine Antword sehr dankbar
Grüße
Backslash
kann man die Domänen Web Server Zerifikatsasustellung auf eine bestimmte Domäne begrenzen ?
Beispiel:
Domäne: test.local
CA wurde installiert und konfiguriert.
Der IIS ruft ein Domänenzerifikat für xyz.test.local ab.
Funktioniert 1A
Der IIS kann aber auch x beliebiges Zertifikat ( zb. www.administrator.de ) anfordern von der CA und dies möchte ich unterbinden.
Es sollen wie gesagt, nur Zertifikate für die Domäne test.local ausgestellt werden dürfen !
Kann man das irgendwie konfigurieren ?
Wäre für eine Antword sehr dankbar
Grüße
Backslash
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 330288
Url: https://administrator.de/contentid/330288
Ausgedruckt am: 17.11.2024 um 05:11 Uhr
3 Kommentare
Neuester Kommentar
Das kannst du mit Policies festlegen.
Lese dazu den Abschnitt Naming constraints auf folgender Seite:
https://blogs.technet.microsoft.com/pki/2014/03/05/constraints-what-they ...
Gruß
Lese dazu den Abschnitt Naming constraints auf folgender Seite:
https://blogs.technet.microsoft.com/pki/2014/03/05/constraints-what-they ...
Gruß
Danke für den link. Dann habe ich aber gleich die nächste Frage.
Wie implementiere ich diese Policy.inf das diese auch gezogen wird ?
Danke
Wie implementiere ich diese Policy.inf das diese auch gezogen wird ?
Danke
https://msdn.microsoft.com/de-de/library/jj125373(v=ws.11).aspx
Und unbedingt vorher mal die DOs and DON'Ts lesen:
http://kazmierczak.eu/itblog/2012/08/22/the-dos-and-donts-of-pki-micros ...
Eine CA sollte gut geplant sein!
Und unbedingt vorher mal die DOs and DON'Ts lesen:
http://kazmierczak.eu/itblog/2012/08/22/the-dos-and-donts-of-pki-micros ...
Eine CA sollte gut geplant sein!
