NilsK 2.982 Geschrieben 12. Mai 2023 Melden Geschrieben 12. Mai 2023 Moin, oder wie Norbert vor einer Stunde schon sagte ... Gruß, Nils PS. da PKI bekanntermaßen böse ist, ist bei erkanntem oder vermutetem Bedarf eine kompetente Beratung und Planung höchst sinnvoll. In einem Forum kann man technische Details diskutieren, aber an der Stelle sind wir hier offenkundig noch nicht. Zitieren
teletubbieland 196 Geschrieben 12. Mai 2023 Autor Melden Geschrieben 12. Mai 2023 vor 3 Minuten schrieb cj_berlin: Na *dafür* reicht Dir ein selbstsigniertes Zertifikat, wenn alle potentiellen Clients im AD sind und diesen in ihren Root Store per GPO reinbekommen. Das war auch mein Plan. Nur wollte ich vorher abklären, ob ich an allen 3 Standorten einen CA-Server benötige. Wäre wohl besser gewesen, wenn ich das mir der RDS-Farm gleich dazu geschriben hätte Zitieren
NilsK 2.982 Geschrieben 12. Mai 2023 Melden Geschrieben 12. Mai 2023 Moin, vor 1 Minute schrieb teletubbieland: Das war auch mein Plan. Nur wollte ich vorher abklären, ob ich an allen 3 Standorten einen CA-Server benötige nur um das jetzt noch mal ausdrücklich zu sagen: Für ein selbstsigniertes Zertifikat brauchst du gar keine PKI. Gruß, Nils 1 Zitieren
teletubbieland 196 Geschrieben 12. Mai 2023 Autor Melden Geschrieben 12. Mai 2023 Ja, ist bekannt - danke. PKI bzw. Zertifikatsbasierte Regulatorien sind auch Zukunftsmusik. Zitieren
testperson 1.761 Geschrieben 12. Mai 2023 Melden Geschrieben 12. Mai 2023 Hi, also bei RDS Farm wäre ja auch glatt noch denkbar, passende Zertifikate zu kaufen oder "einfach" auf Let's Encrypt oder Co. zu setzen. Bei RDS ist ja auch denkbar, dass nicht verwaltete Device zugreifen. (Bzw. wäre das für mich und vermutlich viele weitere hier, kein Grund für eine eigene PKI.) Gruß Jan 2 Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.