Jump to content

Verständnisfrage: Zertifikat von Enterprise CA an Workgroup PC ausstellen?


Direkt zur Lösung Gelöst von NilsK,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin und einen schönen Montag euch liebes Board,

 

kurze Verständnisfrage: Kann ich mit meiner Enterprise CA aus dem AD ein Zertifikat für einen virtuellen Host ausstellen der sich nicht in der Domäne befindet?

Problem ist bei mir, dass in meinem Testsystem (2 virtuelle Hosts, einer in der Domäne, einer nicht) nur der der Domäne zugehörige Host eine sichere Verbindung aufbauen kann.

Der Rechner aus der Workgroup kann keinen TLS-Handshake ausführen und läuft in einen Timeout.

Beide Rechner haben einen Tomcat 8 am laufen.

 

Hat jemand so ein ähnliches Problem schonmal gehabt? Oder ist das ein Denkfehler wenn ich Zertifikate von meiner Enterprise CA an Workgroup Hosts ausstellen möchte?

 

Vielen Dank

euer dualer Student :)

Link zu diesem Kommentar
  • Beste Lösung

Moin,

 

dafür brauchst du eine eigene Zertifikatsvorlage und musst den Prozess dann manuell durchführen. Der vordefinierte Prozess geht nur mit AD-Mitgliedern.

 

[Windows-PKI: Computerzertifikat manuell anfordern | faq-o-matic.net]
https://www.faq-o-matic.net/2017/09/13/windows-pki-computerzertifikat-manuell-anfordern/

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...