Micki-Dogge 10 Geschrieben 1. September 2003 Melden Teilen Geschrieben 1. September 2003 Hallo, direkt zu meiner Frage: 1. MS stand-alone CA 2003: Heisst stand-alone = offline, oder was bedeutet es funktionell genau? 2. Unterschied zwischen MS stand-alone CA 2003 und MS Enterprise CA 2003? 3. Wie bekommt die Sub-CA (MS Enterprise CA 2003) das Zertifikat bzw. private Key der übergeordneten Root CA (MS stand-alone CA 2003)? a) Sub-CA erstellt Schlüssel selbst und übergibt den public Key lus andere Informationen via pkcs#7 bzw. 7 an Root CA und zurück kommt das Zertifikat? b) Root CA erstellt Soft Token im Format pkcs#12 und dies wird manuell (Netzwerkverbindung oder Floppy-Transfer) ausgetauscht? Danke für die Antwort Gruss Michael Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 1. September 2003 Melden Teilen Geschrieben 1. September 2003 zu 1) Stand-Alone CA = eigenständige CA. Bedeutet, sie ist nicht im Active Directory verankert. Das bedeutet insbesondere, dass Zertifikate nicht automatisch verteilt werden können, auch können (natürlich manuell) Zertifikatsanforderungen uach von Nicht-ADS-Objekten entgegengenommen werden. zu 2) die Enterprise CA = Unternehmenszertifizierungsstelle Dienst ist ADS- implementiert, d.h. es können Zertifikate für 2003 und XP automatisch verteilt werden (erfordert 2003 Server Enterprise Edition), an andere Clients auch manuell aber ausschliesslich an Active Directory Objekte. zu 3) a) Ist richtig. Die untergeordnete CA muss immer, wie jedes andere Objekt auch, eine Zertifikatsanforderung an die ausstellende CA senden. Ohne Anforderung kein Zertifikat. grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.