Aliencode 10 Geschrieben 14. Juli 2008 Melden Teilen Geschrieben 14. Juli 2008 Hiho, wie der Titel schon sagt, habe ich ne Frage zu den Zertifizierungsstellenarten. Kann ich die Arten beliebig mischen? Kann ich z.B. einer eigenständigen Stammzertifizierungstelle eine untergeordnete Zertifizierungsstelle des Unternehmens unterordnen und umgekehrt? Hat jemand eventuell noch einen Link wo die Arten nochmal besser erklärt werden? MfG Aliencode Zitieren Link zu diesem Kommentar
NilsK 2.938 Geschrieben 15. Juli 2008 Melden Teilen Geschrieben 15. Juli 2008 Moin, nein, du kannst die Typen nicht mischen. Die Enterprise-CA legt ihre Konfigurationsinformationen im AD ab, und da werden sie auch erwartet. Die Standalone tut das natürlich nicht. Abgesehen davon, ist das Szenario auch sehr akademisch - niemand würde so was in der Praxis machen wollen. Gruß, Nils Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 15. Juli 2008 Melden Teilen Geschrieben 15. Juli 2008 Hi, nein, du kannst die Typen nicht mischen. Die Enterprise-CA legt ihre Konfigurationsinformationen im AD ab, und da werden sie auch erwartet. Die Standalone tut das natürlich nicht. Die Typen können im Grunde schon "gemischt" werden. Die Frage ist eher, was Aliencode genau damit meint bzw. was genau er erreichen möchte. Abgesehen davon, ist das Szenario auch sehr akademisch - niemand würde so was in der Praxis machen wollen. Doch, wenn beispielsweise eine (Offline) Stand-Alone Root-CA verwendet wird und es untergeordnete Enterprise-CAs gibt, die die Zertifikate ausstellen. Ich denke, daß der TO das in der Art meint. @Aliencode: Vielleicht kannst Du Deine Anforderung noch einmal etwas genauer beschreiben. Zu Deiner Frage nach dem Link: Microsoft Corporation Viele Grüße olc Zitieren Link zu diesem Kommentar
Aliencode 10 Geschrieben 17. Juli 2008 Autor Melden Teilen Geschrieben 17. Juli 2008 Beispiel1: Das Unternehmen hat Stammzertifizierungsstelle des Unternehmens (offline geschalten). Daran hängt eine untergeordnete Zertifizierungsstelle des Unternehmens. Jetzt will man noch für eine eigenständige Zertifizierungsstelle an die obere Stamm-CA hängen. Beispiel2: Das Unternehmen hat eine eigenständige Stammzertifizierungsstelle (wieder offline). Daran soll eine untergeordnete Zertifizierungsstelle des Unternehmens gehangen werden. Laut TechNet geht das erstmal grundsätzlich. Aber gibt es da noch besondere Boni/Mali? Oder muss man dabei besondere Dinge beachten? Zitieren Link zu diesem Kommentar
NilsK 2.938 Geschrieben 17. Juli 2008 Melden Teilen Geschrieben 17. Juli 2008 Moin, hm, okay, solche Szenarien hatte ich nicht bedacht. Danke für den Schubser in die richtige Richtung. ;-) Gruß, Nils Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 20. Juli 2008 Melden Teilen Geschrieben 20. Juli 2008 Hi Aliencode, es gibt dabei (meines Wissens) keine "festen" Stolpersteine. Die von Dir beschriebenen Szenarien sind grundsätzlich so konfigurierbar - ob es dann Euren Betriebsanforderungen genügt, kann man ohne weitere Informationen schwer beurteilen. Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.