Zertifikatsrenewing Windows PKI mit nicht Windows Systemen

adminst
Goto Top
Guten Morgen zusammen

Wie löst ihr das automatische Zertifikatsrenewing über die interne Windows PKI für
Apache, Tomcat, NGINX usw.?

Im Moment läuft noch alles manuell, was wir ändern möchten.

Danke und Gruss
adminst

Content-Key: 2806793694

Url: https://administrator.de/contentid/2806793694

Ausgedruckt am: 29.06.2022 um 05:06 Uhr

Mitglied: colinardo
Lösung colinardo 17.05.2022 aktualisiert um 15:16:54 Uhr
Goto Top
Servus @adminst .
Über SCEP (in Windows NDES genannt) oder bei Bedarf auch gescriptet. Bei SCEP wird beim "Renewal" das alte Zertifikat als Identitätsnachweis gegenüber dem Server benutzt und somit kann der Client dieses automatisch selbsttätig erneuern ohne das weitere Eingriffe notwendig werden.
Simple Certificate Enrollment Protocol Overview

Grüße Uwe
Mitglied: tech-flare
Lösung tech-flare 17.05.2022 um 18:57:15 Uhr
Goto Top
Hey,

Zb.: mit Ansible

Gruß