Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Externes Trustcenter in Windows CA integrieren

Mitglied: filippg

filippg (Level 3) - Jetzt verbinden

16.08.2011, aktualisiert 22:05 Uhr, 2132 Aufrufe

Hallo,

eine Windows CA ist ja eine hübsche Sache. Man kann damit sehr einfach Nutzerzertifikate erstellen und vor allem zentral verwalten (inkl. Verteilung, Verlängerung, Recovery) & verwenden (z.B. für Clientauthentifizierung an TMG). Nachteil ist, dass erstmal kein Nicht-Domänenmitglied den Zertifikaten vertraut, was für die Verwendung für S/MIME ein Killerargument ist.

Frage daher: Wie kann man's besser machen?

http://www.globalsign.com/certificate-authority-root-signing/microsoft- ... bietet ein Zertifikat an, das man in seiner eigenen CA als Root hinterlegt und damit Zertifikate erstellen kann, denen die meisten Anwendungen/Betriebssysteme vertrauen. Klingt sehr elegant. Weiß jemand, was das so größenordnungsmäßig kostet? Und welche Auflagen (etwa Audits, immerhin bürgt der Anbieter letztlich für vom Kunde ausgestellte Zertifikate) damit verbunden sind?

Daneben gibt es wohl auch Softwarelösungen, die Windows-CA mit einem Trustcenter verheiraten (z.B. http://www.chosensecurity.com/tc-enterprise-id-solutions ), mir ist aber nicht wirklich transparent, wie sie das tun. Hat jemand so etwas im Einsatz (oder schonmal genauer Evaluiert) und kann mir etwas dazu sagen?

Vielen Dank für eure Infos

Filipp
Ähnliche Inhalte
Exchange Server

Externes Postfach in Exchange integrieren

Frage von AndroxinExchange Server1 Kommentar

Moinsen, zusätzlich zu unserer normalen Exchange 2010/AD Umgebung soll nun ein extern gehostetes Postfach hinzukommen, welches die Mitarbeiter in ...

Windows Systemdateien

Zertifikat in Windows Setup integrieren

Frage von pelzfruchtWindows Systemdateien3 Kommentare

Abend, Ich muss während der Installation von Windows Server 2008 einen Festplattentreiber installieren der nicht signiert ist. Ich habe ...

Suse

SLES in Windows-Domain integrieren

Frage von YannoschSuse2 Kommentare

Guten Tag zusammen, vorneweg, ich bin kein Linux Experte & daher nur bedingt erfahren. Ich habe eine VM mit ...

Windows Netzwerk

Windows Domäne in VPN netzwerk Integrieren

Frage von LordProgramWindows Netzwerk1 Kommentar

Guten Tag, Ich habe Folgendes Problem und egal wie ich es drehe und wende, ich komme auf keine vernünftige ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 3 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 12 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...