ahnungsl00ser 10 Geschrieben 18. November 2004 Melden Teilen Geschrieben 18. November 2004 Guten Morgen, ich hab diesmal eine ganz selstame Frage: Ich arbeite derzeit ein Projekt über VPN mit und ohne IPSec und allem möglichen Tralala aus. Nun bin ich bei den Zertifikatsdiensten und den damit verbundenen Zertifizierungsstellen angelangt. Für einige Zertifizierungsstellen ist Active Directory erforderlich, für andere wiederum nicht. Aber warum ist das so? Warum braucht die "Organisation: Stammzertifizierungsstelle" AD und die "Eigenständig: Stammzertifizierungsstelle" nicht? Ich komme einfach auf keinen Vernünftigen nenner um das ganze plausibel in die Dokumentation einzufügen. Ich hoffe Ihr könnt mir da helfen... Schönen Gruss, Robert Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 18. November 2004 Melden Teilen Geschrieben 18. November 2004 Die eine heißt Organisationszertifizeirungsstelle, weil sie sich im AD integriert, und dann nur Zertifikate an Security Principals im AD ausstellen kann, an niemand externen. Dafür kann man mit ihr (Wenn Server 2003 EE ode DCE) Autoenrollment aktivieren, Zertifikatsvorlagen Version 2 ausstellen, welche nur im AD gespeichert werden, die CA, CDP und AIA werden im AD veröffentlicht usw. eine Eigenständige Zertifizierungsstelle kann Zertifikate an Jedermann ausstellen, kann aber die o.a. Sachen nicht. grizzly999 Zitieren Link zu diesem Kommentar
0Ahnung 10 Geschrieben 25. November 2004 Melden Teilen Geschrieben 25. November 2004 Original geschrieben von grizzly999 Die eine heißt Organisationszertifizeirungsstelle, weil sie sich im AD integriert, und dann nur Zertifikate an Security Principals im AD ausstellen kann, an niemand externen. Dafür kann man mit ihr (Wenn Server 2003 EE ode DCE) Autoenrollment aktivieren, Zertifikatsvorlagen Version 2 ausstellen, welche nur im AD gespeichert werden, die CA, CDP und AIA werden im AD veröffentlicht usw. eine Eigenständige Zertifizierungsstelle kann Zertifikate an Jedermann ausstellen, kann aber die o.a. Sachen nicht. grizzly999 Nabend erstmal wie instaliert (Aktiviert) man die Organisationszertifizeirungsstelle Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 25. November 2004 Melden Teilen Geschrieben 25. November 2004 Man wird danach gefragt, was für eine CA man haben will, wenn man sie installiert. Die Optione für eine Unternehmens-CA sind aber nur freigeschaltet für entsprechend auhtorisierte User (Enterprise Admins). grizzly999 Zitieren Link zu diesem Kommentar
0Ahnung 10 Geschrieben 29. November 2004 Melden Teilen Geschrieben 29. November 2004 Original geschrieben von grizzly999 Man wird danach gefragt, was für eine CA man haben will, wenn man sie installiert. Die Optione für eine Unternehmens-CA sind aber nur freigeschaltet für entsprechend auhtorisierte User (Enterprise Admins). grizzly999 :D Danke Schön :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.