format c: 10 Geschrieben 27. Februar 2005 Melden Teilen Geschrieben 27. Februar 2005 Wir haben hier in der Firma 3 Server 2k 1. DC und ist Fileserver 2. Webserver und Mitglied der Domäne (IIS) 3. Mailserver und 2. DC (Exchange 2000) Jetzt ist mir aufgefallen, dass mein Vorgänger je auf dem Webserver und Mailserver einen Zertifikatserver installiert hat, damit der Webserver über HTTPS und der Mailserver über HTTPS erreicht werden kann. Ist das nicht schwachsinnig und gefährlich? Ich meine, Die Zertifikatstellen sind auf den Computern, die auch mit nem halben Bein im Internet stehen. Würde es da nicht wesentlich mehr Sinn machen, wenn die Zertifikatstelle auf dem Fileserver wäre und dieser EINE stellt Zertifikate für den Webserver und den Mailserver aus, damit dann da HTTPS geht? Was denkt Ihr? Und wo kann man mal ein bisschen was über das Einrichten von Zertifikaten nachlesen? Zu Hause habe ich einen SBS, da laufen sowieso alle Dienste auf der einzigen Serverkiste. Auch der Zertifikatserver. Ich habe es selbst noch nie gemacht, dass der Zertifikatdienst auf dem einen Rechner ist, die betreffenden Dienste aber auf anderen Rechnern. Gibt es da was kleines, schnuggeliges zum Nachlesen? Besten Dank im Vorraus Zitieren Link zu diesem Kommentar
mahn 10 Geschrieben 28. Februar 2005 Melden Teilen Geschrieben 28. Februar 2005 hallo unter http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/ws3pkibp.mspx findest du einiges an infos zu dem thema PKI bzw zertifizierungstellen. ist zwar für windows2003 aber die grundlegenden sachen sollten dadurch trotzdem klar werden. greetz Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.