carnivore 10 Geschrieben 13. November 2016 Melden Teilen Geschrieben 13. November 2016 Ich möchte zwei PKIs miteinander verknüpfen, um einen Merge vorzubereiten. Dazu gibt es u.a. den "Cross Certification Trust", der zu meiner Situation passt. https://msdn.microsoft.com/de-de/library/cc779826(v=ws.10).aspx Seit 2003 finde ich von MS aber keine Artikel mehr über dieses Thema. Ist "Cross Certification Trust" denn noch Stand der Technik, oder gibts inzwischen modernere Methoden? Merci carnivore Zitieren Link zu diesem Kommentar
Nobbyaushb 1.492 Geschrieben 13. November 2016 Melden Teilen Geschrieben 13. November 2016 (bearbeitet) Nein, gibt es nicht mehr, das wurde durch Federation Trust seitens MS abgelöst. Welchen Stand haben die Domänen? ;) bearbeitet 13. November 2016 von Nobbyaushb Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 14. November 2016 Melden Teilen Geschrieben 14. November 2016 Moin, Stand der Technik ist ein sehr dehnbarer Begriff. Insbesondere beim Thema PKI sind die Lebenszyklen recht lang; da haben selbst Methoden aus dem letzten Jahrtausend noch ihre Daseinsberechtigung. Brian Komar beschreibt in seinem Buch PKI & Certificate Security vier Modelle: Certificate Trust Lists Common Root CA Cross Certification Bridge CA Welches davon infrage kommt müsste im Detail betrachtet werden. Nein, gibt es nicht mehr, das wurde durch Federation Trust seitens MS abgelöst. Da liegt wohl ein kleines Missverständnis vor. PKI != Federation Trust ;) Zitieren Link zu diesem Kommentar
Nobbyaushb 1.492 Geschrieben 14. November 2016 Melden Teilen Geschrieben 14. November 2016 Da liegt wohl ein kleines Missverständnis vor. PKI != Federation Trust ;) Ups - sorry, da war ich zu schnell.. :cool: Zitieren Link zu diesem Kommentar
carnivore 10 Geschrieben 14. November 2016 Autor Melden Teilen Geschrieben 14. November 2016 Danke für die Antworten. Federation Trusts habe ich angesehen, aber das ist mehr für Webapplikationen gedacht. Die RootCAs auf beiden Seiten sind "heilige Kühe". Wenn möglich, sollen die nicht angefasst werden. Ich werde 3 und 4 genauer betrachten. "Cross Certification Trust" wird als Template beim 2012er Server angeboten, also scheint der Weg noch "aktuell". Nochmals danke, carnivore Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 16. November 2016 Melden Teilen Geschrieben 16. November 2016 Moin, wo Dunkelmann das Buch von Brian Komar erwähnt: Das gibt es nur noch antiquarisch, aber es ist wirklich sehr gut. Ein besseres wäre mir, zumindest auf Windows bezogen, nicht bekannt. Gruß, Nils Zitieren Link zu diesem Kommentar
Orangenjunge 2 Geschrieben 16. November 2016 Melden Teilen Geschrieben 16. November 2016 Moin, bzw. ist das Buch von Brian Komar noch als ebook zu erwerben: https://www.microsoftpressstore.com/store/windows-server-2008-pki-and-certificate-security-9780735640788 Gruß, Marc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.