nitec 0 Geschrieben 1. Juni 2021 Melden Teilen Geschrieben 1. Juni 2021 Hallo zusammen, aktuell absolviere ich eine Ausbildung zum Fachinformatiker und beschäftige mich mit dem Thema Zertifikate. Daher hätte ich eine Frage zur Microsoft PKI über Windows Server 08. Gibt es eine Möglichkeit, um öffentliche Zertifikate in die private PKI zu importieren? So eine Möglichkeit wäre sehr hilfreich, neben den selbst-signierten Zertifikaten auch die öffentlichen Zertifikate zu verwalten/überwachen. Leider konnte ich dazu nichts im Netz finden oder ich habe einfach nur falsch gesucht. Vielen Dank im Voraus! Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 1. Juni 2021 Melden Teilen Geschrieben 1. Juni 2021 Eine private PKI hat verwaltet doch keine selbst signierten Zertifikate. Was möchtest du denn an den öffentlichen Zertifikaten verwalten? Ich verstehe deine Frage nicht wirklich. Zitieren Link zu diesem Kommentar
cj_berlin 1.339 Geschrieben 1. Juni 2021 Melden Teilen Geschrieben 1. Juni 2021 Moin, was genau möchtest Du verwalten? In eine PKI kannst Du grundsätzlich keine Zertifikate "importieren". Wenn Du dich schon lobenswerterweise mit dem Thema PKI beschäftigst, solltest Du dir frühzeitig angewöhnen, die Begriffe "selbstsigniert" und "aus der internen PKI ausgestellt" nicht zu vermischen. 1 Zitieren Link zu diesem Kommentar
nitec 0 Geschrieben 1. Juni 2021 Autor Melden Teilen Geschrieben 1. Juni 2021 vor 13 Minuten schrieb tesso: Eine private PKI hat verwaltet doch keine selbst signierten Zertifikate. Was möchtest du denn an den öffentlichen Zertifikaten verwalten? Ich verstehe deine Frage nicht wirklich. Im Grunde genommen möchte ich u.a. das Ablaufdatum der öffentlichen und selbstsignierten Zertifikate an einem einzigen "Ort" einsehen können. Dabei dachte ich an eine Lösung in der mmc bzw. Microsoft Management Console. Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 1. Juni 2021 Melden Teilen Geschrieben 1. Juni 2021 (bearbeitet) Moin, eine Zertifizierungsstelle ist keine Zertifikatsverwaltung. Wenn du Letzteres möchtest, musst du das separat lösen. In den meisten Umgebungen reicht dafür eine Excel-Tabelle. Das Ansinnen ist allerdings sehr lobenswert. Die wenigsten Unternehmen wissen, was sie denn so für Zertifikate nutzen, wo die eingebunden sind, wann sie ablaufen und wofür sie ursprünglich mal gedacht waren. Ich hatte mal einen Kunden aus dem Enterprise-Segment, der uns beauftragt hatte, mit ihm und für ihn so eine Übersicht aufzubauen. Als wir die ersten Ecken des Teppichs gelüftet hatten, hat er das Projekt doch lieber abgebrochen ... Gruß, Nils bearbeitet 1. Juni 2021 von NilsK 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.086 Geschrieben 1. Juni 2021 Melden Teilen Geschrieben 1. Juni 2021 vor 26 Minuten schrieb nitec: Im Grunde genommen möchte ich u.a. das Ablaufdatum der öffentlichen und selbstsignierten Zertifikate an einem einzigen "Ort" einsehen können. Dabei dachte ich an eine Lösung in der mmc bzw. Microsoft Management Console. Das funktioniert nicht. Wie Evgenij geschrieben hat, gibt eine PKI Zertifikate der eigenen CAs aus. Da kann man keine "fremden" Zertifikate importieren. Gerade eben schrieb NilsK: Als wir die ersten Ecken des Teppichs gelüftet hatten, hat er das Projekt doch lieber abgebrochen ... Ach einfach alles auf lets encrypt umstellen, dann ist es egal ;) 1 Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 1. Juni 2021 Melden Teilen Geschrieben 1. Juni 2021 Moin, durchaus valide, aber selbst dafür bräuchte man ja eine Übersicht ... ... und natürlich war das ein Kunde, bei dem an manchen Stellen DV-Zertifikate nicht ausreichen, da müssen es EV-Zertifikate sein. Aber lassen wir das. Gruß, Nils Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 1. Juni 2021 Melden Teilen Geschrieben 1. Juni 2021 vor 21 Minuten schrieb NilsK: durchaus valide, aber selbst dafür bräuchte man ja eine Übersicht ... Keine Tabelle dafür zu haben nennt sich "Security". 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.086 Geschrieben 1. Juni 2021 Melden Teilen Geschrieben 1. Juni 2021 vor 28 Minuten schrieb NilsK: Als wir die ersten Ecken des Teppichs gelüftet hatten, hat er das Projekt doch lieber abgebrochen ... Mit welcher Begründung denn? Ist doch nicht so wichtig? ;) Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 1. Juni 2021 Melden Teilen Geschrieben 1. Juni 2021 Moin, der O-Ton ging irgendwie im peinlich berührten Grummeln unter. Wie das halt so ist, wenn man sich vom externen Berater ertappt fühlt. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.086 Geschrieben 1. Juni 2021 Melden Teilen Geschrieben 1. Juni 2021 Schööön 🤣 Zitieren Link zu diesem Kommentar
nitec 0 Geschrieben 1. Juni 2021 Autor Melden Teilen Geschrieben 1. Juni 2021 Vielen Dank für die ganzen Rückmeldungen. Gibt es evtl. (im besten Falle open source) Zertifikatsverwaltungssysteme, die Sie empfehlen könnten? Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 1. Juni 2021 Melden Teilen Geschrieben 1. Juni 2021 Ich habe die Zertifikatsüberprüfung im Monitoring drin. X Wochen vor Ablauf gehen die Checks auf warning. Zitieren Link zu diesem Kommentar
nitec 0 Geschrieben 1. Juni 2021 Autor Melden Teilen Geschrieben 1. Juni 2021 vor 7 Minuten schrieb tesso: Ich habe die Zertifikatsüberprüfung im Monitoring drin. X Wochen vor Ablauf gehen die Checks auf warning. und das Monitoring läuft bei Ihnen über welches Tool? Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 1. Juni 2021 Melden Teilen Geschrieben 1. Juni 2021 vor 2 Minuten schrieb nitec: und das Monitoring läuft bei Ihnen über welches Tool? Je nach Kunde unterschiedlich. nagios, icinga, whatsupgold,prtg,servereye usw. 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.