StefanWe 14 Geschrieben 18. April 2023 Melden Teilen Geschrieben 18. April 2023 Hallo, wir betreiben eine interne AD integrierte PKI für unsere Computer und Webserver Zertifikate. Da wir mittlerweile auch intern immer mehr auf SSL umstellen, benötigen wir auch intern mehr Zertifikate für unsere Webserver. Da aber bei einer Anzahl von > 50 Webservern ( IIS, Apache, Jenkins, sonstwas ) die Arbeit massiv zunimmt, die Frage, wie ihr automatisch die Zertifikate an die Webserver verteilt. Welche Tipps habt ihr? Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 18. April 2023 Melden Teilen Geschrieben 18. April 2023 Beim IIS gibts Zertifikats-Rebind, wenn die Vorlage entsprechend auf der Windows-CA konfiguriert ist. Bei Apache usw. keine Ahnung. :) Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 18. April 2023 Melden Teilen Geschrieben 18. April 2023 (bearbeitet) Hi, eine ACME-fähige Zertifizierungsstelle à la Let's Encrypt, Zero SLL oder so mit passendem ACME Client zum ausrollen / erneuern der Zertifikate? Ggfs. lässt sich die Windows PKI auch ACME-fähig machen: GitHub - grindsa/acme2certifier: library implementing ACME server functionality Gruß Jan bearbeitet 18. April 2023 von testperson Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 18. April 2023 Melden Teilen Geschrieben 18. April 2023 Bei Java ist es immer eine Bastelstunde mit KSE https://keystore-explorer.org/index.html Ich wüsste nicht, wie man das automatisieren soll. Zitieren Link zu diesem Kommentar
PadawanDeluXe 75 Geschrieben 18. April 2023 Melden Teilen Geschrieben 18. April 2023 vor 9 Stunden schrieb StefanWe: Da aber bei einer Anzahl von > 50 Webservern ( IIS, Apache, Jenkins, sonstwas ) die Arbeit massiv zunimmt, die Frage, wie ihr automatisch die Zertifikate an die Webserver verteilt. Ich würde hier an dieser Stelle mal darüber nachdenken ein grundsätzliches Automatsierungstool einzuführen. Wenn ihr das habt - scripting machen. Das startet man am besten mit einem PAP. Wir haben ein Automatisierungstool und ich baue meine Tasks genau nach diesem Prinzip nach. Möglichst mit Boardmitteln per Shell dann habe ich die wenigstens Probleme gehabt in der Vergangenheit. Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 19. April 2023 Autor Melden Teilen Geschrieben 19. April 2023 @PadawanDeluXe grundsätzlich guter Gedanke. Mit was automatisiert ihr? Ich denke da gerade an Ansible... Zitieren Link zu diesem Kommentar
PadawanDeluXe 75 Geschrieben 21. April 2023 Melden Teilen Geschrieben 21. April 2023 Wir nutzen unterschiedliche Tools. Ja Ansible ist toll, aber auch SCCM oder andere Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.