Olise 0 Geschrieben 15. Februar 2021 Melden Teilen Geschrieben 15. Februar 2021 Hi, ich möchte im AD eine CA aufbauen. (60 User) 1 x für LDAPS Zert und für den Firewall Proxy. Gibt es da Stolpersteine? oder ist es besser, die Zertifikate einzeln zu verteilen? Best Practice? Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 15. Februar 2021 Melden Teilen Geschrieben 15. Februar 2021 Moin, Stolpersteine gibt es da reichlich, weil die Windows-PKI leider technisch auf dem Stand der Neunziger ist - insbesondere, was die Einrichtung angeht. Leider kann man eine ganze Menge falsch machen. Es kann sich lohnen, jemanden dazu zu holen, der sich damit auskennt. Oder man schafft sich das selbst drauf, bei Rheinwerk gibt es ein recht gutes Buch dazu. Wenn du nur zwei Zertifikate brauchst, stellt sich in der Tat die Frage nach dem Aufwand und dem Nutzen. Interne Zertifikate bekommt man aber nicht mehr von kommerziellen Anbietern, also geht auch nicht so richtig ein Weg dran vorbei. vor 5 Minuten schrieb Olise: oder ist es besser, die Zertifikate einzeln zu verteilen? Die Frage verstehe ich nicht. vor 5 Minuten schrieb Olise: Best Practice? Gibt es reichlich, ist aber an dieser Stelle nicht sinnvoll darzulegen. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.