3
Eigene Stammzertifizierungsstelle
Hi Leute,
Ich werde bei uns eine eigene Stammzertifizierungsstelle hosten müssen und möchte gern wissen ob es Sinn macht, diese auf eine dedizierte Maschine aufzusetzen. ?!
VG
Ich werde bei uns eine eigene Stammzertifizierungsstelle hosten müssen und möchte gern wissen ob es Sinn macht, diese auf eine dedizierte Maschine aufzusetzen. ?!
VG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 148633
Url: https://administrator.de/contentid/148633
Printed on: April 23, 2024 at 10:04 o'clock
3 Comments
Latest comment
Nach der Theorie setzt du die Maschine auf, erstellst dein Zertifikat und nachdem du deine "abhängigen" Zertifizierungsstellen eingerichtet hast, nimmst du die Machine vom Netz und schliesst sie physikalisch ein.
Da ein PC nur schwerlich in einen Tresor passt, bietet sich die VM regelrecht an.
So will Bill es, ich gehe aufgrund deiner Auswahl (Windows) davon aus, dass die auch in Windows laufen soll, oder ?!?
Gruß
Carsten
Da ein PC nur schwerlich in einen Tresor passt, bietet sich die VM regelrecht an.
So will Bill es, ich gehe aufgrund deiner Auswahl (Windows) davon aus, dass die auch in Windows laufen soll, oder ?!?
Gruß
Carsten
Hi,
Ja ich würde nur eine VM (Win 2008R2) nehmen, nur lohnt es sich die Ressourcen dafür zu verbrauchen oder kann die Zert.Stelle auch auf einem DC oder anderen Memberserver laufen?
VG
Ja ich würde nur eine VM (Win 2008R2) nehmen, nur lohnt es sich die Ressourcen dafür zu verbrauchen oder kann die Zert.Stelle auch auf einem DC oder anderen Memberserver laufen?
VG
Da die Stammzertifizierungsstelle alle unteren "beglaubigt" nimmt du die vom Netz, falls eine kompromitiert wurde.
Du würdest dann deine Kopie aus dem Safe holen, diese starten und die untergebenen wieder das Zertifikat zuweisen...
Wie gesagt:
Du kannst auch deine physikalische Maschine nehmen, aber die passt schwer in den Tresor und ob du eine Installtion auf irgendeinem Server in 5 Jahren wieder lauffähig bekommst...?!
Gruß
Carsten
Du würdest dann deine Kopie aus dem Safe holen, diese starten und die untergebenen wieder das Zertifikat zuweisen...
Wie gesagt:
Du kannst auch deine physikalische Maschine nehmen, aber die passt schwer in den Tresor und ob du eine Installtion auf irgendeinem Server in 5 Jahren wieder lauffähig bekommst...?!
Gruß
Carsten
