23.02.2017
2359
3
0Zertifikate nur für die lokale Domäne ausstellen
Hallo,
kann man die Domänen Web Server Zerifikatsasustellung auf eine bestimmte Domäne begrenzen ?
Beispiel:
Domäne: test.local
CA wurde installiert und konfiguriert.
Der IIS ruft ein Domänenzerifikat für xyz.test.local ab.
Funktioniert 1A
Der IIS kann aber auch x beliebiges Zertifikat ( zb. www.administrator.de ) anfordern von der CA und dies möchte ich unterbinden.
Es sollen wie gesagt, nur Zertifikate für die Domäne test.local ausgestellt werden dürfen !
Kann man das irgendwie konfigurieren ?
Wäre für eine Antword sehr dankbar
Grüße
Backslash
kann man die Domänen Web Server Zerifikatsasustellung auf eine bestimmte Domäne begrenzen ?
Beispiel:
Domäne: test.local
CA wurde installiert und konfiguriert.
Der IIS ruft ein Domänenzerifikat für xyz.test.local ab.
Funktioniert 1A
Der IIS kann aber auch x beliebiges Zertifikat ( zb. www.administrator.de ) anfordern von der CA und dies möchte ich unterbinden.
Es sollen wie gesagt, nur Zertifikate für die Domäne test.local ausgestellt werden dürfen !
Kann man das irgendwie konfigurieren ?
Wäre für eine Antword sehr dankbar
Grüße
Backslash
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 330288
Url: https://administrator.de/forum/zertifikate-nur-fuer-die-lokale-domaene-ausstellen-330288.html
Ausgedruckt am: 19.07.2025 um 02:07 Uhr
3 Kommentare
Neuester Kommentar
Das kannst du mit Policies festlegen.
Lese dazu den Abschnitt Naming constraints auf folgender Seite:
blogs.technet.microsoft.com/pki/2014/03/05/constraints-what-they ...
Gruß
Lese dazu den Abschnitt Naming constraints auf folgender Seite:
blogs.technet.microsoft.com/pki/2014/03/05/constraints-what-they ...
Gruß
Danke für den link. Dann habe ich aber gleich die nächste Frage.
Wie implementiere ich diese Policy.inf das diese auch gezogen wird ?
Danke
Wie implementiere ich diese Policy.inf das diese auch gezogen wird ?
Danke
msdn.microsoft.com/de-de/library/jj125373(v=ws.11).aspx
Und unbedingt vorher mal die DOs and DON'Ts lesen:
kazmierczak.eu/itblog/2012/08/22/the-dos-and-donts-of-pki-micros ...
Eine CA sollte gut geplant sein!
Und unbedingt vorher mal die DOs and DON'Ts lesen:
kazmierczak.eu/itblog/2012/08/22/the-dos-and-donts-of-pki-micros ...
Eine CA sollte gut geplant sein!
