Jump to content

eigene PKI im Hause


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Boarder,

 

ich hatte vor 2 Jahren das Problem und jetzt immer noch, ich würde gerne eine eigene PKI im Hause aufbauen.

 

Eine CA zu installieren und einrichten ist nicht schwer, ich habe das Problem, das ich keine Hardware dafür finde, kann mir jemand sagen wo ich ansetzen kann ?

 

Kobil, Allaadin und einige englische Firmen habe ich durch.

 

Wo bekomme ich eine Hardware die mit MS CA zusammenarbeitet?

 

Danke

Link zu diesem Kommentar

 

Eine CA zu installieren und einrichten ist nicht schwer, ich habe das Problem, das ich keine Hardware dafür finde, kann mir jemand sagen wo ich ansetzen kann ?

 

HI

 

Also ich würd mir das mit einer CA gut überlegen wie man das ganze aufbaut ...

zumindest eine Zweistufig aufbau mit offline root-CA.

 

Eine CA die einfach mal so schnell installiert wurde kann dann oft mal zu skalierunsprobleme führen bzw zu sicherheitsprobleme.

 

 

lg

Link zu diesem Kommentar

@Tom_L3

 

Danke, das hilft mir sehr, werde mal sehen, zur Zeit drucke ich mir das PDF aus, dann mal schauen was die Bestell Liste sagt !!

 

Gruß

so, nun bin ich verwirrt!!

 

Nachdem ich die vielen Anleitungen gelesen habe!

 

 

Also, ich erstelle eine CA, die wird lt. Anleitung eingerichtet.

 

Dann kaufe ich mir ein Kartenleser ? oder schreiber ? oder ????

Ich habe auf der Seite gelesen, das es Karten mit CPS gibt, Das verwirrt mit total, ist das nicht eine Servereigenschat? eigentlich ?

 

Bitte kann mal jemand Licht ins dunkel bringen, dachte ich habe es bis hier gut verstanden.

 

Eine CA einrichten, das Zertifikat aus der CA auf eine Smartcard bannen, auch OK, aber ????

 

Was fehlt mir ?

 

Bitte?

 

Danke

Link zu diesem Kommentar

hmm... ok - das hier noch:

 

Microsoft Corporation

 

dann

 

Smart Card Terminals

 

dann

 

Cryptographic Service Provider – Wikipedia

 

und einfachst erklärt:

 

- CA drauf, etc. - siehe die erste PDF

- Kartenleser/-schreiber dran z.B. GemPC Twin - denn habe ich bei Plätzen ohne Chipkartentastatur im Einsatz

- jetzt brauchst du den CSP von Gemalto - einfachst gesprochen als "Schnittstelle" zwischen deinem Leser und deinem Client - MS unterstüzt vom Hause nicht sehr viele Smartcards ... bei mir: Gemalto Classic Client (GemSAFE Libraries)

- jetzt noch die Karte - bei mir Gemalto Classic TPC IS (GemSafeXpresso 32 k)

 

Damit das ganze hübsch wird noch einen Plastikkartendrucker (bei uns ein Zebra ehemals Eltron). Damit der Benutzer ausgelogt wird, sobald er die Karte aus seiner Tastatur zieht noch die passende GPO...

 

Das ist ein rechts kostspieliges und zeitintensives Thema - lass dich nicht abschrecken, wenn du es wirklich brauchst :D

 

Grüße

Tom

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...