AD-Zertifikatsdienste mehrere Standorte

[NilsK 2.939]

Moin,

 

oder wie Norbert vor einer Stunde schon sagte ... 

 

Gruß, Nils

PS. da PKI bekanntermaßen böse ist, ist bei erkanntem oder vermutetem Bedarf eine kompetente Beratung und Planung höchst sinnvoll. In einem Forum kann man technische Details diskutieren, aber an der Stelle sind wir hier offenkundig noch nicht.

[teletubbieland 168]

vor 3 Minuten schrieb cj_berlin:

Na *dafür* reicht Dir ein selbstsigniertes Zertifikat, wenn alle potentiellen Clients im AD sind und diesen in ihren Root Store per GPO reinbekommen.

Das war auch mein Plan. Nur wollte ich vorher abklären, ob ich an allen 3 Standorten einen CA-Server benötige.

 

Wäre wohl besser gewesen, wenn ich das mir der RDS-Farm gleich dazu geschriben hätte

[NilsK 2.939]

Moin,

 

vor 1 Minute schrieb teletubbieland:

Das war auch mein Plan. Nur wollte ich vorher abklären, ob ich an allen 3 Standorten einen CA-Server benötige

nur um das jetzt noch mal ausdrücklich zu sagen: Für ein selbstsigniertes Zertifikat brauchst du gar keine PKI.

 

Gruß, Nils

 

[teletubbieland 168]

Ja, ist bekannt - danke.
PKI bzw. Zertifikatsbasierte Regulatorien sind auch Zukunftsmusik.

[testperson 1.680]

Hi,

 

also bei RDS Farm wäre ja auch glatt noch denkbar, passende Zertifikate zu kaufen oder "einfach" auf Let's Encrypt oder Co. zu setzen. Bei RDS ist ja auch denkbar, dass nicht verwaltete Device zugreifen.

 

(Bzw. wäre das für mich und vermutlich viele weitere hier, kein Grund für eine eigene PKI.)

 

Gruß

Jan