Zertifizierungsstelle

[der.ben 10]

Hallo,

 

viele Benutzer haben Zertifikate (von einem anderen Unternehmen) auf dem Rechner.

Dieses soll Zentral verwaltet und verteilt werden.

 

Ich nehme mal, dass ich dies mit dem Zertifikatsdiensten von MS umsetzen lässt.

 

Dieser Bereich ist für mich neu.

 

Vielleicht habt ihr Ideen, Tipps, aber Hauptsache Input :-)

 

Geht das überhaupt damit?

 

Danke.

[olc 18]

Hi Ben,

 

je nachdem, was Du konkret machen möchtest, kann eine MS CA durchaus interessant sein. Gut sind die Bücher von "Brian Komar" zu dem Thema, so etwa Windows Server 2008 - PKI- und Zertifikat-Sicherheit von Brian Komar erschienen bei Microsoft-Press (gibt es auch für 2003).

 

Ansonsten gibt es bei MS direkt einige Ressourcen dazu. Einfach mal auf Technet nach "PKI" oder "CA" suchen.

 

Viele Grüße

olc

[nerd 28]

Hi Ben,

 

was meinst du mit:

viele Benutzer haben Zertifikate (von einem anderen Unternehmen) auf dem Rechner.

 

Willst du wirklich "nur" Zertifikate die deine Benutzer von anderen Unternehmen bekommen haben verwalten?

[der.ben 10]

@olc

Danke. Werde mir so ein Buch mal zulegen.

 

@nerd

Hi,

im Prinzip JA. Mehr nicht.

Also nur per GPO verteilen? Oder habe ich andere Möglichkeiten?

[olc 18]

Hi,

 

ok, Du möchtest also nicht selbst Zertifikate ausstellen, sondern nur "Fremdzertifikate" verwalten. Das geht mit einer MS PKI nicht.

 

Eine konkrete Lösung außer Scripts oder Gruppenrichtlinien wäre mir in dem Fall nicht bekannt.

 

Viele Grüße

olc

[nerd 28]

+ warum willst du das machen? Zertifikate sind normal personengebunden und sollten weder verteilt werden noch von mehreren Personen geteilt werden (ist ja wie ne Unterschrift)