Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst PKI Zertifizierung durch öffentl. CA ?

Mitglied: leipy

leipy (Level 1) - Jetzt verbinden

17.12.2007, aktualisiert 18.12.2007, 4648 Aufrufe, 3 Kommentare

Muss / Soll eine interne PKI durch eine öffentl. PKI zertifiziert werden ?

Hallo zusammen,
wir befassen uns gerade mit der Einführung einer PKI, welche wir u. a. auch für 802.1x brauchen.

Eine grundsätzliche Frage:
Die PKI kann ja ohne weiteres selbst aufgesetzt und das oberste Zertifikat selbst zertifizert werden.
(Windows 2003-Umgebung).

Kann / Muss man hier eine "allgemeine" CA hinzuziehen (wie z. B. verisign usw...) bzw. macht das Sinn?
Wir wollen nur im Vorfeld Stolpersteine, die uns später im Weg liegen, gleich von vorneherein vermeiden.

Danke für Eure Hilfe.
Gruss, Stefan
Mitglied: gnarff
17.12.2007 um 19:32 Uhr
Hallo Stefan,

was Ihr innerhalb eures Betriebsintern an Zertifikaten benutzt ist eure Sache. In dem Augenblick, wo es auch Dritten ermöglicht werden soll kontrolliert von außen auf einen Server oder gar das Netzwerk zuzugreifen, sollte man Zertifikate von VeriSign oder GeoTrust verwenden.

saludos
gnarff
Bitte warten ..
Mitglied: leipy
17.12.2007 um 21:23 Uhr
Danke erstmal für Deinen Kommentar.

D. h. sobald wir externen Zugriff auf das Netz haben wollen, z. B. über ein Web-SSL-VPN, wird ein extern beglaubigtes Zertifikat benötigt, oder auch für einen https-Webserver.

Könnte man nun trotzdem ein Zertifikat bei VeriSign oder GeoTrust beantragen, und dieses als Grundlage für die interne CA nutzen ? Für die 802.1x-Geschichte gehts sicher auch ohne externes, nur wer weiss, was in 1 - 2 Jahren ist.

Grüssle
Stefan
Bitte warten ..
Mitglied: gnarff
18.12.2007 um 02:21 Uhr

Könnte man nun trotzdem ein Zertifikat
bei VeriSign oder GeoTrust beantragen, und
dieses als Grundlage für die interne CA
nutzen ?
Aber klar doch; siehe VeriSign Managed Publik Key Infrastructure Service, würde ich als Lösung favorisieren.

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Hyper-V
Kein Zugriff auf die PKI
gelöst Frage von OberhausenerHyper-V6 Kommentare

Hallo und guten Morgen, ich bin neu hier und möchte mich "superkurz" vorstellen. Ich war über 30 Jahre in ...

Exchange Server

Veränderungen in Öffentl. Ordner protokolieren

Frage von akae11Exchange Server3 Kommentare

hallo in die Runde, wir haben immer wieder das Problem, das Kontakte in den ÖO verändert, gelöscht etc. werden. ...

Verschlüsselung & Zertifikate

Keepass mit PKI und NFC

Frage von trallerVerschlüsselung & Zertifikate11 Kommentare

Hallo, welche Möglichkeiten / Produkte gibt es für eine Zwei-Faktor-Authentifizieurng mit KeyPass und PKI / NFC Karte? Also ich ...

Microsoft

Microsoft Zertifizierungen

Frage von jonner094Microsoft5 Kommentare

Hallo Forum, ich möchte gerne Microsoft Zertifizierungen machen. Wie läuft das ab? Genügend Angebote zu Seminaren die binnen weniger ...

Neue Wissensbeiträge
Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 16 StundenWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Windows 10

Win 10 - Storage Sense - neues herstellerseitiges Cleaning-Tool statt cleanmgr

Tipp von mathu vor 22 StundenWindows 102 Kommentare

Vermutlich ab dem Oktoberrelease wird eine neue Speicherbereinigungssuftware ausgeliefert von Microsoft. Cleanmgr.exe soll angeblich aber noch weiter parallel verfügbar ...

E-Mail
Neueste Masche der Bad Guys: Offene Erpressung
Information von the-buccaneer vor 1 TagE-Mail15 Kommentare

"Warum den komplizierten Weg über einen Kryptotrojaner nehmen, wenn man die Leute auch direkt erpressen kann?" haben sich wohl ...

Viren und Trojaner
Neues ct-desinfect 2018 erschienen
Information von Lochkartenstanzer vor 2 TagenViren und Trojaner1 Kommentar

Moin, heise hat eine neues Sonderheft Desinfect veröffentlicht (9,90€/12,90€) . Falls jemand öfter mal Kisten "säubern" muß ist das ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless24 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Windows Server
Fileserver von 2012 R2 auf 2012R2
gelöst Frage von ThabeusWindows Server23 Kommentare

Moin moin, leider war in der Vergangenheit der Fokus des Betriebs nicht auf Langfristigkeit ausgelegt. Daher stehe ich jetzt ...

Windows Server
2012 R2 Server Keine Anmeldung möglich Meldung: Laut den Sicherheitsrichtlinien auf diesem PC sollen informationen zur letzten interaktiven Anmeldung angezeigt werden
Frage von Speedy18A4Windows Server21 Kommentare

Hallo, ich habe vor einigen Wochen einen zweiten Domain Controller zu meiner Domain hinzugefügt. Funktionierte alles wunderbar. Auch die ...

E-Mail
Neueste Masche der Bad Guys: Offene Erpressung
Information von the-buccaneerE-Mail15 Kommentare

"Warum den komplizierten Weg über einen Kryptotrojaner nehmen, wenn man die Leute auch direkt erpressen kann?" haben sich wohl ...