carnivore 10 Geschrieben 13. November 2016 Melden Geschrieben 13. November 2016 Ich möchte zwei PKIs miteinander verknüpfen, um einen Merge vorzubereiten. Dazu gibt es u.a. den "Cross Certification Trust", der zu meiner Situation passt. https://msdn.microsoft.com/de-de/library/cc779826(v=ws.10).aspx Seit 2003 finde ich von MS aber keine Artikel mehr über dieses Thema. Ist "Cross Certification Trust" denn noch Stand der Technik, oder gibts inzwischen modernere Methoden? Merci carnivore Zitieren
Nobbyaushb 1.506 Geschrieben 13. November 2016 Melden Geschrieben 13. November 2016 (bearbeitet) Nein, gibt es nicht mehr, das wurde durch Federation Trust seitens MS abgelöst. Welchen Stand haben die Domänen? ;) bearbeitet 13. November 2016 von Nobbyaushb Zitieren
Dunkelmann 96 Geschrieben 14. November 2016 Melden Geschrieben 14. November 2016 Moin, Stand der Technik ist ein sehr dehnbarer Begriff. Insbesondere beim Thema PKI sind die Lebenszyklen recht lang; da haben selbst Methoden aus dem letzten Jahrtausend noch ihre Daseinsberechtigung. Brian Komar beschreibt in seinem Buch PKI & Certificate Security vier Modelle: Certificate Trust Lists Common Root CA Cross Certification Bridge CA Welches davon infrage kommt müsste im Detail betrachtet werden. Nein, gibt es nicht mehr, das wurde durch Federation Trust seitens MS abgelöst. Da liegt wohl ein kleines Missverständnis vor. PKI != Federation Trust ;) Zitieren
Nobbyaushb 1.506 Geschrieben 14. November 2016 Melden Geschrieben 14. November 2016 Da liegt wohl ein kleines Missverständnis vor. PKI != Federation Trust ;) Ups - sorry, da war ich zu schnell.. :cool: Zitieren
carnivore 10 Geschrieben 14. November 2016 Autor Melden Geschrieben 14. November 2016 Danke für die Antworten. Federation Trusts habe ich angesehen, aber das ist mehr für Webapplikationen gedacht. Die RootCAs auf beiden Seiten sind "heilige Kühe". Wenn möglich, sollen die nicht angefasst werden. Ich werde 3 und 4 genauer betrachten. "Cross Certification Trust" wird als Template beim 2012er Server angeboten, also scheint der Weg noch "aktuell". Nochmals danke, carnivore Zitieren
NilsK 2.978 Geschrieben 16. November 2016 Melden Geschrieben 16. November 2016 Moin, wo Dunkelmann das Buch von Brian Komar erwähnt: Das gibt es nur noch antiquarisch, aber es ist wirklich sehr gut. Ein besseres wäre mir, zumindest auf Windows bezogen, nicht bekannt. Gruß, Nils Zitieren
Orangenjunge 2 Geschrieben 16. November 2016 Melden Geschrieben 16. November 2016 Moin, bzw. ist das Buch von Brian Komar noch als ebook zu erwerben: https://www.microsoftpressstore.com/store/windows-server-2008-pki-and-certificate-security-9780735640788 Gruß, Marc Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.